Główny specjalista
Dyrektor Generalny poszukuje kandydatówkandydatek na stanowisko:
Warunki pracy
- Praca biurowa wykonywana jest w pozycji siedzącej przy komputerze, co najmniej 4 godziny dziennie;
- Praca pod presją czasu;
- Zagrożenie korupcją;
- Spiętrzenie zadań z różnych obszarów działania;
- Budynek jest dostosowany do potrzeb osób niepełnosprawnych poruszających się na wózkach inwalidzkich;
- W budynku jest winda i toalety przystosowane dla osób niepełnosprawnych;
- Przed budynkiem są podjazdy dla wózków inwalidzkich;
Zakres zadań
- Identyfikuje zagrożenia w cyberprzestrzeni, obsługuje i zarządza incydentami bezpieczeństwa;
- Obsługuje kwarantannę poczty MZ oraz zajmuje się weryfikacją alertów ESET oraz EDR;
- Obsługuje zgłoszenia OTRS ścieżki Bezpieczeństwo, w tym analizuje zgłaszane zagadnienia oraz przygotowuje komunikaty wysyłane do pracowników MZ;
- Współpracuje z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) w Centrum e-Zdrowia w ramach zadań organu właściwego ds. cyberbezpieczeństwa dla sektora ochrony zdrowia, w tym w zakresie zarządzania incydentami bezpieczeństwa;
- Testuje plany awaryjne (odtworzeniowe) i plany ciągłości działania systemów teleinformatycznych Urzędu w ramach ciągłości działania Ministerstwa we współpracy z Centrum e-Zdrowia;
- Monitoruje przestrzeganie obowiązujących polityk i procedur, opracowuje i wdraża procedury reagowania na incydenty bezpieczeństwa;
- Prowadzi postępowania administracyjne na podstawie przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego związane z budową i utrzymaniem systemów teleinformatycznych, infrastruktury techniczno-systemowej lub wdrażaniem systemu bezpieczeństwa informacji opartego o SZBI.
- Znajomość języka angielskiego na poziomie pozwalającym na rozumienie dokumentów technicznych i normatywnych;
- Przeszkolenie z zakresu ISO 27001;
- Upoważnienie do dostępu do informacji niejawnych o klauzuli „zastrzeżone” lub wyrażenie zgody na poddanie się procedurze uzyskania dostępu;
- Znajomość technologii, norm i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego;
- Znajomość technik ataków na systemy teleinformatyczne;
- Znajomość protokołów komunikacyjnych modelu TCP/IP;
- Znajomość rozwiązań typu: SIEM, DLP, anty-malware, wykrywania włamań, WAF.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Przeszkolenie z zakresu ITIL Foundation
- Znajomość ustawy o krajowym systemie cyberbezpieczeństwa, wraz z aktami wykonawczymi
- Znajomość ustawy o informatyzacji podmiotów realizujących zadania publiczne, wraz z aktami wykonawczymi
- Znajomość standardów z zakresu cyberbezpieczeństwa