Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• 
  
• Praca przy komputerze.
  

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:

• 
  
• praca w budynku przy ul. Krucza 36/Wspólna 6,
  
• miejsce pracy: III piętro,
  
• budynek częściowo przystosowany do potrzeb osób niepełnosprawnych: wejście do budynku jest utwardzone z wkładem antypoślizgowym, wyposażone w automatyczne drzwi rozsuwne, pochylnię i transporter przyschodowy. Windy przystosowane do wjazdu wózków inwalidzkich, posiadające przyciski sterujące umożliwiające odczyt w alfabecie Braille’a, sygnalizację dźwiękową oraz niektóre - syntezator mowy. Budynek może stwarzać problemy dla osób niepełnosprawnych ruchowo: korytarze dzielone drzwiami z samozamykaczami, niektóre toalety przystosowane do potrzeb osób niepełnosprawnych.
  

Zakres zadań

• Przygotowuje, wdraża, aktualizuje oraz archiwizuje dokumentację w ramach Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz w zakresie cyberbezpieczeństwa. Dokonuje analiz i szacowania ryzyka w obszarze bezpieczeństwa informacji oraz nadzoruje stosowanie zasad zarządzania ryzykiem i procesów bezpieczeństwa informacji.
• Koordynuje proces zarządzania incydentami cyberbezpieczeństwa, równocześnie monitorując i analizując rejestry zdarzeń pochodzące z systemów i usług IT, oraz bierze udział w procesie zarzadzania incydentami bezpieczeństwa informacji.
• Przeprowadza ocenę potencjalnych zagrożeń oraz implementuje odpowiednie rozwiązania techniczne i organizacyjne w zakresie cyberbezpieczeństwa dla systemów i usług teleinformatycznych zarządzanych przez departament, a także rekomenduje i wdraża rozwiązania podnoszące poziom bezpieczeństwa infrastruktury IT Ministerstwa.
• Prowadzi działania prewencyjne zwiększające cyberbezpieczeństwo, w tym szkolenia oraz kampanie informacyjne dla pracowników. Przygotowuje materiały szkoleniowe i organizuje ćwiczenia symulacyjne dotyczące reakcji na incydenty bezpieczeństwa.
• Administruje systemami informatycznymi związanymi z bezpieczeństwem.
• Współpracuje z zewnętrznymi podmiotami w zakresie analizowania i wdrażania nowoczesnych technologii cyberbezpieczeństwa, mających na celu podnoszenie poziomu bezpieczeństwa systemów informacyjnych. Bada możliwości ich implementacji, opracowuje analizy techniczne, przedstawia kierownictwu rekomendacje oraz przygotowuje plany wdrożenia nowych rozwiązań.
• Analizuje raporty z audytów, identyfikuje obszary wymagające poprawy oraz opracowuje rekomendacje w celu realizacji zaleceń audytowych. Nadzoruje ich wdrażanie oraz zapewnia uwzględnianie wymagań bezpieczeństwa informacji we wszystkich nowych projektach informatycznych realizowanych w Ministerstwie.

Wymagania niezbędne

• Znajomość ustawy - Prawo zamówień publicznych.
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa.
• Znajomość ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.
• Znajomość rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
• Znajomość zasad funkcjonowania administracji publicznej, w tym służby cywilnej.
• Znajomość zarządzania ryzykiem.
• Znajomość języka angielskiego na poziomie B1.
• Dobra znajomość narzędzi i technologii stosowanych w cyberbezpieczeństwie (IDS/IPS, firewalle, antywirusy).
• Poświadczenie bezpieczeństwa w zakresie dostępu do informacji niejawnych oznaczonych klauzulą „poufne” lub zgoda na poddanie się procedurze sprawdzającej w zakresie dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.
• Umiejętności i kompetencje: współpraca, komunikacja, organizacja pracy i orientacja na osiąganie celów, rzetelność, wykorzystywanie wiedzy i doskonalenie zawodowe.
• [Nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później.] W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów – nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Znajomość technicznych środków bezpieczeństwa służących prewencji, detekcji oraz reakcji na zagrożenia cybernetyczne.