Specjalista/specjalistka
Dyrektor poszukuje kandydatówkandydatek na stanowisko:
Warunki pracy
- Praca w siedzibie urzędu, praca przy monitorze ekranowym powyżej 4 godzin dziennie
- Stanowisko pracy oświetlone światłem naturalnym i sztucznym
- Narzędzia i materiały pracy - komputer, drukarki, kserokopiarki i inne urządzenia biurowe
- Zagrożenie naciskami grup przestępczych, zagrożenie korupcją.
- Budynek urzędu składa się z 9 kondygnacji i jest przystosowany do obsługi osób, które mają trudności w poruszaniu się. W budynku znajdują się 2 windy. Korytarze na wszystkich piętrach umożliwiają bezproblemowe przemieszczanie się osób z niepełnosprawnością poruszających się na wózku. Toaleta przystosowana do potrzeb osób z niepełnosprawnością ruchową znajduje się na parterze.
Zakres zadań
- Wspiera Dyrektora Izby w wykonywaniu zadań związanych z zapewnieniem zgodności działania Izby i podległych urzędów z przepisami prawa, regulacjami wewnętrznymi i standardami w obszarze cyberbezpieczeństwa
- Realizuje i koordynuje zadania w zakresie opracowywania, wdrażania i doskonalenia zasad, procedur i dokumentów
- Monitoruje skuteczność wdrożonych zabezpieczeń i dokonuje ich oceny, w tym w zakresie usług świadczonych na rzecz Izby i podległych urzędów przez CIRF oraz zewnętrznych dostawców produktów i usług
- Bierze udział w projektowaniu i wdrażaniu zabezpieczeń w funkcjonujących lokalnych systemach informatycznych, z wyłączeniem systemów niejawnych
- Identyfikuje potrzeby biznesowe, proponuje kierunki doskonalenia zabezpieczeń oraz określa wymagania i priorytety rozwojowe
- Koordynuje we współpracy z CIRF proces zarządzania ryzykiem w obszarze cyberbezpieczeństwa
- Bierze udział w obsłudze zdarzeń i incydentów dotyczących systemów informatycznych i współpracuje w tym zakresie z komórkami organizacyjnymi MF i CIRF
- Bierze udział w organizacji kampanii edukacyjnych, podejmuje inicjatywy zwiększające świadomość cyberzagrożeń oraz planuje i organizuje szkolenia dla Izby i podległych urzędów
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: co najmniej 2 lata doświadczenia zawodowego w obszarze cyberbezpieczeństwa lub informatyki lub bezpieczeństwa informacji
- Znajomość przepisów: - Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2); - Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO); - ustawy o ochronie danych osobowych;
- Znajomość przepisów: - ustawy o Krajowym Systemie Cyberbezpieczeństwa; - ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne; - Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (KRI)
- Praktyczna wiedza na temat funkcjonowania środowiska informatycznego, procesów IT oraz podstawowych mechanizmów działania sieci i systemów operacyjnych
- Umiejętność działania w sytuacjach nieprzewidywalnych, stresowych
- Komunikatywność
- Zdolność analitycznego myślenia
- Niepełnienie służby zawodowej, niewykonywanie pracy w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (t.j. Dz. U. z 2025 r. poz. 1519) ani niewspółpracowanie ze wskazanymi organami bezpieczeństwa państwa
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli "poufne" lub wyższej lub zgoda na poddanie się procedurze uzyskania poświadczenia bezpieczeństwa
