Praca: Starszy specjalista informatyk / starszy referent (k/m) w Biurze Bezpieczeństwa i Systemów Informatycznych, w Wydziale Bezpieczeństwa Teleinformatycznego


Najwyższa Izba Kontroli
poszukuje kandydata/kandydatki na stanowisko
Starszy specjalista informatyk / starszy referent (k/m) w Biurze Bezpieczeństwa i Systemów Informatycznych, w Wydziale Bezpieczeństwa Teleinformatycznego
nr rekrutacji.: R/2026/16_BBS_BBT_SSI_SREF

Liczba etatów: 1

Wymiar etatu: 1

Miejsce pracy: Najwyższa Izba Kontroli, ul. Filtrowa 57, 02-056 Warszawa

Rodzaj umowy: umowa o pracę na czas określony, docelowo na czas nieokreślony.

 

Zakres zadań wykonywanych na stanowisku:
  • monitorowanie bezpieczeństwa systemów i sieci teleinformatycznych z wykorzystaniem dostępnych narzędzi, analiza alertów bezpieczeństwa oraz podejmowanie działań prewencyjnych i korygujących,
  • analiza rejestrów zdarzeń (logów systemowych i bezpieczeństwa) oraz reagowanie na incydenty naruszenia bezpieczeństwa, w tym ich klasyfikacja, obsługa, dokumentowanie, prowadzenie analiz powłamaniowych oraz proponowanie działań zapobiegawczych na przyszłość,
  • obsługa zgłoszeń zdarzeń bezpieczeństwa teleinformatycznego,
  • opracowywanie i aktualizacja dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI), w tym polityk, procedur i instrukcji w obszarze bezpieczeństwa teleinformatycznego,
  • udział w przeprowadzaniu okresowej analizy ryzyka systemów teleinformatycznych w obszarze cyberbezpieczeństwa oraz przygotowywanie rekomendacji dotyczących doboru i doskonalenia środków technicznych i organizacyjnych,
  • współpraca przy opracowywaniu, wdrażaniu i utrzymaniu procedur i standardów zarządzania usługami IT, w szczególności w zakresie bezpieczeństwa infrastruktury teleinformatycznej, w tym opiniowanie rozwiązań technicznych pod kątem bezpieczeństwa,
  • udział w planowaniu i realizacji przeglądów bezpieczeństwa, testów podatności oraz innych działań kontrolnych w obszarze bezpieczeństwa teleinformatycznego, we współpracy z właściwymi komórkami organizacyjnymi oraz podmiotami zewnętrznymi,
  • przygotowywanie okresowych raportów i informacji dotyczących stanu bezpieczeństwa teleinformatycznego oraz realizacji działań w obszarze cyberbezpieczeństwa na potrzeby kierownictwa jednostki oraz organów kontrolnych,
  • udział w pracach wdrożeniowych dostarczanych systemów teleinformatycznych, w szczególności w zakresie weryfikacji spełnienia wymagań bezpieczeństwa, uczestnictwo w testach odbiorczych oraz opiniowanie dokumentacji powykonawczej pod kątem bezpieczeństwa,
  • współpraca z administratorami systemów, sieci i aplikacji oraz innymi komórkami organizacyjnymi w celu zapewnienia spójnego i skutecznego poziomu bezpieczeństwa systemów teleinformatycznych oraz usług zależnych od tych systemów.
Wymagania niezbędne:
  • wykształcenie wyższe - starszy specjalista informatyk, średnie - starszy referent,
  • doświadczenie zawodowe minimum 2 lata - starszy specjalista informatyk, 4-lata -starszy referent,
  • praktyczna wiedza z zakresu zabezpieczania i monitorowania architektury LAN, WLAN i WAN oraz zarządzania i zabezpieczania ruchu (Firewall, Routing, Switching),
  • praktyczna znajomość narzędzi i systemów bezpieczeństwa klasy SIEM do agregacji logów, systemów EDR do ochrony punktów końcowych i skanerów podatności,
  • znajomość podstawowych protokołów sieciowych, takich jak TCP/IP, DHCP, DNS, SNMP, SMTP w kontekście analizy logów i identyfikacji anomalii ruchowych,
  • podstawowa znajomość systemów operacyjnych Windows i Linux,
  • znajomość najpopularniejszych podatności aplikacji internetowych opisanych w standardzie OWASP Top 10 oraz technik socjotechnicznych,
  • znajomość podstawowych ram operacyjnych cyberbezpieczeństwa oraz znajomość standardów zarządzania bezpieczeństwem, np. ISO/IEC 27001,
  • umiejętności analityczne, zdolność do rozwiązywania skomplikowanych problemów analitycznych,
  • dobra komunikacja w zespole,
  • motywacja do nauki i rozwoju, samodzielność i terminowość w realizacji powierzonych zadań,
  • obsługa pakietu MS Office (Word, Excel, Power Point, Outlook),
  • znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej.
Wymagania dodatkowe:
  • znajomość architektury i konfiguracji zaawansowanych zapór sieciowych nowej generacji,
  • praktyczna znajomość metodyk szacowania ryzyka cyberbezpieczeństwa, np. ISO/IEC 27005, NIST SP 800-30 lub pokrewnych,
  • znajomość systemów klasy GRC (Governance, Risk and Compliance) wspomagających zarządzanie zgodnością, ryzykiem oraz dokumentacją systemu zarządzania bezpieczeństwem informacji,
  • znajomość narzędzi do kontrolowanych testów socjotechnicznych.
Oferujemy:
  • stabilne zatrudnienie w ramach umowy o pracę,
  • dostęp do szkoleń, możliwość rozwoju zawodowego i podnoszenia kwalifikacji,
  • dodatkowe wynagrodzenie (tzw. trzynastka),
  • dofinansowanie wypoczynku dla pracownika i jego dzieci,
  • składka PPK od pracodawcy w wysokości 4%.

Administratorem Pani / Pana danych osobowych jest Najwyższa Izba Kontroli z siedzibą przy ul. Filtrowej 57, 02-056 Warszawa, tel. 22 444 50 00. Kontakt do Inspektora Ochrony Danych: tel. 22 444 58 19, e-mail: iod@nik.gov.pl, Warszawa 02-056, ul. Filtrowa 57. Pani / Pana dane osobowe przetwarzamy w celu przeprowadzenia bieżącego procesu rekrutacji lub naboru na stanowisko wskazane w niniejszym ogłoszeniu. Ma Pani / Pan m.in. prawo dostępu do swoich danych, możliwość ich sprostowania, wycofania zgody, złożenia skargi do UODO. Więcej informacji o tym jak przetwarzamy dane w procesie rekrutacji / naboru udostępniamy na naszej stronie (otwórz link w nowej karcie).

W związku z wejściem w życie z dniem 25 września 2024 Ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów prosimy o zapoznanie się z Procedurą dokonywania zgłoszeń wewnętrznych naruszeń prawa i podejmowania działań następczych w Najwyższej Izbie Kontroli dostępną na naszej stronie: Informacje dla sygnalistów - NIK (otwórz link w nowej karcie).

Najwyższa Izba Kontroli Radom Płock
APLIKUJ TERAZ

Specjalista / Specjalistka ds. bezpieczeństwa informatycznego

Lokalizacja: podlaskie, Dodane: wczoraj, Pracodawca: UNIBEP S.A.

Osoba zatrudniona będzie odpowiedzialna za: Monitorowanie i analiza zdarzeń bezpieczeństwa IT oraz reagowanie na incydenty, Wykrywanie i ocena zagrożeń w środowisku lokalnym i chmurowym, Współpraca z zespołami IT przy wdrażaniu i doskonaleniu zabezpieczeń, Udział w zarządzaniu...

Specjalista / Specjalistka ds. zarządzania ryzykami ICT

Lokalizacja: mazowieckie, Dodane: 2026-06-23, Pracodawca: POLPHARMA S.A.

Twój zakres obowiązków: Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design. Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT Gromadzenie danych o wskaźnikach ryzyka ICT i...

Koordynator / Koordynatorka ds. KSC

Lokalizacja: wielkopolskie, Dodane: 2026-06-23, Pracodawca: REMONDIS Sp. z o.o. - Warszawa

Praca stacjonarna / podróże służbowe Wynagrodzenie: 10000 – 12000 brutto Twoje zadania to: Wsparcie wdrożeń wymagań NIS2 / KSC oraz ISO 27001; Udział w analizach luk (gap analysis) w dokumentacji i procesach; Współtworzenie i aktualizacja polityk oraz procedur bezpieczeństwa;...

Szef / Szefowa Zespołu Ładu, AI i Świadomości Bezpieczeństwa

Lokalizacja: mazowieckie, Dodane: 2026-06-23, Pracodawca: POLPHARMA S.A.

Zadaniem osoby na tym stanowisku będzie zbudowanie i integracja ram ładu korporacyjnego dla obszaru Sztucznej Inteligencji (AI Governance) oraz koordynacja portfolio projektów i inicjatyw bezpieczeństwa. Poprzez harmonizację działań z różnych obszarów tematycznych uzyskasz synergię,...

Koordynator / Koordynatorka ds. Systemów i Technologii Cyberbezpieczeństwa

Lokalizacja: małopolskie, Dodane: 2026-06-22, Pracodawca: Poczta Polska S.A.

Miejsce pracy: możliwość pracy z każdego miejsca w kraju​ ​ Rodzaj zatrudnienia: umowa o pracę Twoje zadania: koordynowanie oraz nadzór nad utrzymaniem i rozwojem systemów cyberbezpieczeństwa w obszarze tożsamości, dostępu oraz ochrony danych w Spółce i Grupie Kapitałowej,...


Informatyczka / Informatyk

Lokalizacja: śląskie, Dodane: dzisiaj, Pracodawca: MaxTop Polska Sp. z o.o.

Zadania: Projektowanie, testowanie oraz wdrażanie nowych funkcjonalności w systemie wewnętrznym Zapewnianie codziennego wsparcia technicznego dla pracowników firmy Prowadzenie szkoleń z obsługi narzędzi IT dla użytkowników systemu Odpowiedzialność za bezpieczeństwo danych, tworzenie...

Specjalista / Specjalistka ds. Bezpieczeństwa IT (Zespół Testów Bezpieczeństwa IT)

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: LUX MED Sp. z o.o.

Twoją rolą będzie: Opracowywanie oraz utrzymywanie metodyki realizacji testów bezpieczeństwa IT Prowadzenie kalendarza testów bezpieczeństwa IT Wykonywanie testów bezpieczeństwa IT Ocena krytyczności wykrytych podatności zgodnie z przyjętą metodyką Sporządzanie raportów z wykonanych...

Platform Architect - Monitoring

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: LUX MED Sp. z o.o.

Twoją rolą będzie: Definiowanie strategii i roadmapy dla obszaru Monitoring & Observability; Zarządzanie backlogiem platformy observability (priorytety, value, adoption); Projektowanie i rozwój standardów observability (metryki, logi, trace’y); Definiowanie i egzekwowanie wzorców takich...

Lider / Liderka ds. Rozwoju Produktów Cyfrowych

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: AIBY LLC SP. Z O.O.

Opis stanowiska Odpowiedzialność za wyniki przychodowe produktów webowych oraz definiowanie strategii wzrostu w całym portfolio. Analiza obecnych procesów growth i budowa nowych rozwiązań skalujących sprzedaż online. Rozwijanie modelu wzrostu opartego na ruchu web-to-web oraz optymalizacja...

Inżynier / Inżynierka DevOps

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: BekoreTech sp. z o.o.

Opis stanowiska Projektowanie, budowa i utrzymanie procesów CI/CD wspierających automatyzację wdrożeń Tworzenie i rozwój infrastruktury w modelu Infrastructure as Code (Terraform) Zarządzanie oraz optymalizacja środowiska chmurowego AWS Wsparcie wdrożeń oraz utrzymanie aplikacji opartych...