Główny specjalista
Dyrektor Generalny poszukuje kandydatówkandydatek na stanowisko:
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań.
Pracownik wykonuje czynności o charakterze:
- statycznym, związane głównie z pracą przy biurku i komputerze,
- dynamicznym, związane głównie z poruszaniem się po terenie KPRM oraz poza nim.
Większość czynności jest wykonywana w pozycji siedzącej: praca z dokumentami, obsługa komputera powyżej 4 godzin
na dobę. Czas pracy – zgodnie z przepisami ustawy o służbie cywilnej.
Praca na stanowisku wiąże się z nietypowymi godzinami pracy (w tym dyżury).
Miejsce i otoczenie organizacyjno-techniczne stanowiska opisane jest pod adresem https://www.gov.pl/web/premier/Informacja-o-dostepnosci-KPRM-dla-osob-z-niepelnosprawnosciami
Zakres zadań
- Identyfikuje luki w zabezpieczeniach, przeprowadza analizę logów i wykrywa podatności oraz inne incydenty.
- Współtworzy polityki bezpieczeństwa i ochrony danych.
- Przeprowadza ocenę poziomu bezpieczeństwa w aspekcie technicznym, prawnym i etycznym.
- Pomaga w projektowaniu, wdrażaniu, audytowaniu i testowaniu działań.
- Wykonuje zadania w obszarze bezpieczeństwa teleinformatycznego i cyberbezpieczeństwa związane z zapewnieniem bezpieczeństwa informacji jawnych w ramach Systemu Zarządzania Bezpieczeństwem Informacji w KPRM.
- Współpracuje z komórkami KPRM odpowiedzialnymi za zarządzanie kryzysowe i ochronę informacji, a także z podmiotami zewnętrznymi.
- Opracowuje procedury awaryjne i scenariusze reakcji na cyberataki, w celu zidentyfikowania, oceny i minimalizacji potencjalnych zagrożeń, a także wzmocnienia ogólnego poziomu bezpieczeństwa systemów informatycznych, danych i procesów biznesowych poprzez wdrożenie odpowiednich procedur, polityk i technologii.
- Opracowuje, utrzymuje, raportuje i komunikuje pełny cyklu zarządzania ryzykiem.
Wymagania niezbędne
wykształcenie: wyższe- Powyżej 2 lat doświadczenia zawodowego na stanowisku związanym z cyberbezpieczeństwem
- Posiadanie wiedzy z zakresu: Ustawy o krajowym systemie Cyberbezpieczeństwa, Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (Dyrektywa NIS2), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), znajomości zasad funkcjonowania administracji publicznej, w tym służby cywilnej
- Posiadanie kompetencji miękkich: komunikacja, radzenie sobie w sytuacjach kryzysowych, organizacja pracy i orientacja na osiąganie celów, współpraca, myślenie analityczne
- Znajomość języka angielskiego na poziomie odpowiadającym B1
- W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
- Posiadanie poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” lub zgoda na poddanie się procedurze sprawdzającej
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Powyżej 1 roku doświadczenia zawodowego na stanowisku związanym z nadzorem i/lub administrowaniem systemami informatycznymi
- Wiedza z zakresu: najważniejszych standardów, metodologii i ram cyberbezpieczeństwa, standardów, metodologii i ram zarządzania ryzykiem, technologii związanych z cyberbezpieczeństwem (wiedza ogólna)
- Umiejętność tworzenia polityk cyberbezpieczeństwa