Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 148726
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:
1. krajowe lub zagraniczne wyjazdy służbowe
2. zagrożenie naciskami grup przestępczych
3. zagrożenie korupcją
4. permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach
Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:
Praca administracyjno-biurowa przy komputerze z monitorem ekranowym powyżej 4 godzin dziennie, wymagająca obsługi również innych urządzeń biurowych. Długotrwałe skupianie wzroku na tej samej płaszczyźnie. Stanowisko pracy zorganizowane w pomieszczeniu biurowym. Bariery architektoniczne: możliwość ograniczonego poruszania się po budynku – obecność wind, brak podjazdów, drzwi z samozamykaczami.
W związku z wyjazdami służbowymi otoczenie i warunki pracy mogą być różne.
Zakres zadań
- Pełni funkcję inspektora bezpieczeństwa teleinformatycznego, zapewniając zgodne z przepisami prawa przetwarzanie informacji niejawnych w systemach teleinformatycznych.
- Kontroluje zgodność funkcjonowania systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych z dokumentacją bezpieczeństwa systemów, prowadzi postępowania wyjaśniające w przypadku stwierdzenia naruszenia procedur bezpiecznej eksploatacji w tych systemach oraz analizuje i monitoruje zgłaszane zdarzenia związane z bezpieczeństwem teleinformatycznym.
- Przeprowadza audyty systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych.
- Bierze udział w procesie zarządzania ryzykiem w systemach teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych w Ministerstwie, jednostkach organizacyjnych podległych lub nadzorowanych przez Ministra SZ oraz innych jednostkach organizacyjnych eksploatujących systemy teleinformatyczne, których organizatorem jest Minister SZ.
- Opiniuje i inicjuje zmiany dokumentacji w zakresie bezpieczeństwa systemów TI, przeznaczonych do przetwarzania informacji niejawnych, zapewnia zgodność dokumentacji z przepisami prawa, zaleceniami ABW, NATO i UE, normami i dobrymi praktykami.
- Uczestniczy w projektowaniu oraz inicjuje zmiany w systemach TI przeznaczonych do przetwarzania informacji niejawnych.
- Analizuje obszar bezpieczeństwa teleinformatycznego w celu eliminowania nowych zagrożeń oraz projektowania i skutecznej implementacji efektywnych rozwiązań technicznych i organizacyjnych, w ramach funkcjonujących w Ministerstwie systemów.
- Pełni funkcję oficera bezpieczeństwa (INFOSEC Officer) nadzorując bezpieczeństwo materiałów kryptograficznych w Kancelarii Kryptograficznej MSZ.
Wymagania niezbędne
wykształcenie: wyższe
doświadczenie zawodowe/staż pracy: co najmniej 1 rok doświadczenia zawodowego w obszarze teleinformatyki lub audytu wewnętrznego, lub ochrony informacji niejawnych, lub na podobnym stanowisku
- Specjalistyczne szkolenie z zakresu bezpieczeństwa teleinformatycznego prowadzonego przez ABW albo SKW lub zgoda na poddanie się szkoleniu.
- Szkolenie audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001 lub zgoda na poddanie się szkoleniu.
- Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli: ŚCIŚLE TAJNE, TRÈS SECRET UE/EU TOP SECRET, NATO COSMIC TOP SECRET lub zgoda na poddanie się postępowaniu.
- Uprawnienia personelu kancelarii kryptograficznej lub zgoda na odbycie specjalistycznego szkolenia dla kandydatów na kierowników oraz członków personelu kancelarii kryptograficznej.
- Wiedza: •znajomość ustawy o ochronie informacji niejawnych, norm, zaleceń i wytycznych związanych z ochroną informacji niejawnych; •znajomość norm, zaleceń i wytycznych związanych z bezpieczeństwem systemów teleinformatycznych; •znajomość norm ISO związanych z zarządzeniem bezpieczeństwem informacji; •znajomość zagadnień związanych z funkcjonowaniem systemów teleinformatycznych; •znajomość zagadnień związanych z metodykami realizacji audytów teleinformatycznych; •znajomość metod zarządzania oraz szacowania ryzyka w organizacjach; •znajomość zagadnień związanych z kryptograficzną ochroną informacji; •wiedza w zakresie technicznej analizy systemów teleinformatycznych, w tym – w analizy dzienników zdarzeń; •znajomość technicznych zagadnień dotyczących informatyki śledczej; •znajomość metod i technik projektowania systemów teleinformatycznych; •wiedza w zakresie tworzenia skryptów powłok systemowych;
- Umiejętność: współpracy, argumentowania; analitycznego myślenia
- Zorientowanie na osiąganie celów, odporność na stres.
- Dyspozycyjność (gotowość do częstych wyjazdów służbowych, pracy poza siedzibą ministerstwa, pracy poza granicami kraju).
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Specjalistyczne szkolenia związane z problematyką bezpieczeństwa informacji, poparte certyfikatami.
- Specjalistyczne szkolenia związane z problematyką bezpieczeństwa teleinformatycznego, poparte certyfikatami.
- Znajomość języka angielskiego na poziomie A2.
