mazowieckie / Warszawa
Konsultant/Konsultantka
wczoraj
Główny Urząd Statystyczny w Warszawie
Dyrektor Generalny poszukuje kandydatówkandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatówkandydatek na stanowisko:
Konsultant/Konsultantka
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 160908
Warunki pracy
- Praca administracyjno-biurowa.
- Praca przy komputerze.
- Budynek Głównego Urzędu Statystycznego jest w znacznym zakresie dostosowany dla potrzeb osób z niepełnosprawnością. Przy wejściu do budynku GUS brak progów utrudniających wjazd wózkiem, schody w holu głównym są wyposażone w ruchome platformy do transportu wózka, wewnątrz budynku zapewniona jest odpowiednia szerokość ciągów komunikacyjnych. Windy są dostosowane do potrzeb osób z niepełnosprawnościami. W budynku znajduje się 7 toalet przystosowanych do potrzeb osób z niepełnosprawnością.
Zakres zadań
- Koordynuje i monitoruje proces szacowania ryzyka bezpieczeństwa informacji w jednostkach służb statystyki publicznej (jssp) oraz proces tworzenia i aktualizacji planów zarządzania ryzykiem bezpieczeństwa informacji w jssp, w szczególności z uwzględnieniem monitorowania rejestrów ryzyk, w celu zapewnienia prawidłowego funkcjonowania SZBI.
- Prowadzi audyty SZBI pod względem organizacyjnym, dokumentacyjnym i procesowym w komórkach organizacyjnych GUS i jssp w celu zapewnienia prawidłowego działania SZBI.
- Koordynuje i prowadzi działania na rzecz zapewnienia prawidłowego funkcjonowania oraz rozwoju SZBI w statystyce publicznej, koordynuje, opracowuje, aktualizuje, opiniuje we współpracy z komórkami organizacyjnymi GUS i jssp dokumenty SZBI oraz monitoruje realizację zadań wynikających z przyjętego SZBI, w tym przygotowuje okresowe raporty dla kierownictwa GUS, w celu zapewniania efektywnego, zgodnego z regulacjami prawnymi funkcjonowania SZBI.
- Współpracuje, w zakresie właściwości wydziału, z komórkami odpowiedzialnymi za opracowywanie, aktualizację oraz opiniowanie aktów normatywnych, zarządzeń i innych dokumentów w celu zapewniania zgodności SZBI z przepisami prawa i normami dotyczącymi bezpieczeństwa informacji.
- Inicjuje, koordynuje, wykonuje działania na rzecz rozwoju SZBI, w szczególności poprzez rekomendowanie zmian w dokumentacji, procesach oraz mechanizmach kontrolnych SZBI, w celu doskonalenia funkcjonowania SZBI w statystyce publicznej.
- Opiniuje dokumenty opracowane przez jssp w celu zapewnienia ich zgodności z SZBI w obszarze organizacyjno-proceduralnym.
Wymagania niezbędne
wykształcenie: wyższe- Doświadczenie zawodowe: 5 lat w tym 2 lata na stanowisku związanym z zarządzaniem bezpieczeństwem informacji
- Znajomość języka angielskiego na poziomie bardzo dobrym – B2
- Znajomość ustawy o statystyce publicznej
- Znajomość przepisów prawa związanych z informatyzacją podmiotów realizujących zadania publiczne, w szczególności ustawy o informatyzacji podmiotów realizujących zadania publiczne
- Znajomość przepisów prawa związanych z bezpieczeństwem informacji, w tym cyberbezpieczeństwem podmiotów realizujących zadania publiczne, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa
- Znajomość zagadnień i standardów dot. zarządzania bezpieczeństwem informacji, w szczególności norm ISO serii 2700x
- Znajomość zagadnień, standardów, dobrych praktyk dotyczących zarządzania usługami informatycznymi (np. ITIL, COBIT)
- Umiejętność opiniowania dokumentów (w języku polskim lub angielskim), w szczególności pod kątem przepisów prawa związanych z informatyzacją podmiotów realizujących zadania publiczne, z bezpieczeństwem informacji oraz z powiązanymi z tymi przepisami standardami, zaleceniami, dobrymi praktykami
- Umiejętność oceny zgodności procesów biznesowych oraz systemów teleinformatycznych z przepisami dotyczącymi informatyzacji podmiotów realizujących zadania publiczne, bezpieczeństwa informacji oraz z powiązanymi z tymi przepisami standardami, zaleceniami, dobrymi praktykami
- Umiejętność prowadzenia audytów systemu zarządzania bezpieczeństwem informacji/ KRI
- Umiejętność wdrażania i rozwoju systemu zarządzania bezpieczeństwem informacji
- Umiejętność zarządzania ryzykiem bezpieczeństwa informacji, w tym prowadzenia analiz ryzyka bezpieczeństwa informacji
- Znajomość, umiejętność zastosowania oraz oceny poprawności funkcjonowania rozwiązań informatycznych dotyczących cyberbezpieczeństwa
- Znajomość architektury współczesnych systemów teleinformatycznych, w tym roli poszczególnych ich składników (aplikacji, oprogramowania, sprzętu, sieci, protokołów komunikacyjnych, API, etc.)
- Wiedza z zakresu architektury korporacyjnej, w tym architektury bezpieczeństwa informacji
- Umiejętność modelowania architektury korporacyjnej, w tym architektury bezpieczeństwa informacji
- Wykorzystywanie wiedzy i doskonalenie zawodowe
- Rzetelność
- Organizacja pracy i orientacja na osiąganie celów
- Współpraca
- Komunikacja interpersonalna
- Komunikacja pisemna
- Otwartość na zmiany i radzenie sobie w sytuacjach kryzysowych
- Dzielenie się wiedzą
- Myślenie analityczne
- W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Wykształcenie: wyższe informatyczne lub elektroniczne lub teleinformatyczne lub telekomunikacyjne lub mechatroniczne albo wyższe i studia podyplomowe w zakresie bezpieczeństwa informacji lub cyberbezpieczeństwa
- Znajomość języka angielskiego na poziomie biegłym – C1
- Przeszkolenie: zakończone zdanym egzaminem szkolenie z zakresu zarządzania bezpieczeństwem informacji
- Przeszkolenie: zakończone zdanym egzaminem szkolenie z zakresu zarządzania usługami IT
- Znajomość ustawy o ochronie danych osobowych
- Wiedza oraz umiejętność realizacji zadań z zakresu analizy systemowej, projektowania i testowania rozwiązań informatycznych
- Znajomość metodyk zarządzania projektami
- Znajomość i umiejętność wykorzystania Sparx Enterprise Architect
- Znajomość i umiejętność wykorzystania języka ArchiMate
- Znajomość i umiejętność wykorzystania języka UML