Praca: Starszy specjalista/Starsza specjalistka

Warunki pracy

Budynek przy ul. Domaniewskiej 36/38.

Dostęp do budynku, szerokość ciągów komunikacyjnych i drzwi wewnętrznych dostosowane są do potrzeb osób poruszających się na wózkach inwalidzkich. Wewnątrz budynku znajdują się windy ułatwiające poruszanie się, jak również łazienki dostosowane do potrzeb osób poruszających się na wózkach inwalidzkich.

Warunki dotyczące charakteru pracy:

·         wyjazdy służbowe,

·         reprezentowanie urzędu.

Zakres zadań

• Wykonuje zadania związane z zapewnieniem minimalnego poziomu bezpieczeństwa usług transmisji danych, połączeń głosowych oraz wiadomości tekstowych przekazywanych w SBŁP, współpracuje w tym zakresie z organizatorami podsystemów SBŁP.
• Wykonuje zadania w zakresie współpracy z organami innych państw, z instytucjami UE w obszarze związanym z ochroną teleinformatycznej infrastruktury krytycznej i cyberprzestrzeni, w uzgodnieniu z komórką organizacyjną Ministerstwa właściwą do spraw bezpieczeństwa oraz Departamentem Spraw Międzynarodowych.
• Obsługuje narzędzia informatyczne służące do wykrywania incydentów i podatności w systemach i sieciach należących do Departamentu Teleinformatyki, w tym w szczególności oprogramowanie do agregacji i analizy logów, aktywnego zapobiegania włamaniom, skanery podatności i sandboxy.
• Uczestniczy w opracowaniu, wdrażaniu i nadzorowaniu polityk i procedur w zakresie systemu zarządzania bezpieczeństwem informacji oraz systemu zarządzania ciągłością działania w odniesieniu do sieci i systemów teleinformatycznych, pozostających we właściwości Departamentu oraz SBŁP.
• Uczestniczy w opracowaniu, wdrażaniu i nadzorowaniu polityki zarządzania incydentami i podatnościami, w tym w szczególności operacyjnymi, rutynowymi i technicznymi procedurami w zakresie funkcjonowania informatycznych narzędzi wykrywania i przeciwdziałania incydentom i podatnościom w systemach i sieciach.
• Uczestniczy o opracowywaniu polityk i procedur szczegółowych w zakresie bezpieczeństwa sieci i systemów teleinformatycznych, we współpracy z pozostałymi komórkami Departamentu oraz komórką organizacyjną Ministerstwa właściwą do spraw bezpieczeństwa. Analizuje, opiniuje i opracowuje projekty aktów prawnych pozostających w zakresie bezpieczeństwa teleinformatycznego i cyberprzestrzeni.
• Współuczestniczy w inicjowaniu i organizowaniu prac w zakresie wdrażania zasad ochrony informacji przekazywanych w systemie łączności rządowej i w resortowych telekomunikacyjnych sieciach wewnętrznych, organizowanych dla Ministra oraz organów i jednostek organizacyjnych podległych Ministrowi lub przez niego nadzorowanych.
• Uczestniczy w realizacji zadań w zakresie bezpieczeństwa informacji przekazywanych w sieciach i systemach teleinformatycznych, pozostających we właściwości Departamentu. Współuczestniczy w realizacji zadań organizacyjnych i koordynacyjnych w zakresie bezpieczeństwa państwa, w tym obronności, w odniesieniu do sieci i systemów Ministra oraz sprawuje nadzór nad realizacją zadań związanych z organizacją łączności na potrzeby stanowisk kierowania dla kierowniczych organów państwa.

Wymagania niezbędne

• Co najmniej rok doświadczenia zawodowego w obszarze rozwoju i utrzymania sieci lub usług informatycznych lub w cyberbezpieczeństwie.
• Co najmniej rok doświadczenia zawodowego w obszarze jednostek sektora finansów publicznych.
• Szkolenie ABW dla administratorów i inspektorów bezpieczeństwa teleinformatycznego lub zgoda na odbycie takiego szkolenia.
• •Wiedza na temat architektury sieci komputerowych w tym protokołu TCP/IP. Znajomość ogólnych zasad obsługi incydentów bezpieczeństwa komputerowego. Znajomość narzędzi i rozwiązań kontroli dostępu do systemów i usług informatycznych. Znajomość narzędzi wykrywania i przeciwdziałania atakom w cyberprzestrzeni. Wiedza z zakresu zarządzania projektami informatycznymi. Wiedza z zakresu systemu zarządzania bezpieczeństwem informacji.
• Znajomość języka angielskiego na poziomie komunikacyjnym.
• Umiejętność myślenia analitycznego, umiejętność organizacji pracy i orientacja na osiąganie celów, umiejętność współpracy, skutecznego komunikowania się, rzetelność, gotowość do doskonalenia zawodowego.
• Wyrażenie zgody na przeprowadzenie postępowania sprawdzającego zgodnie z przepisami o ochronie informacji niejawnych lub posiadanie poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych oznaczonych klauzulą „ściśle tajne”, "UE/NATO SECRET".
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Studia podyplomowe w zakresie cyberbezpieczeństwa lub zarządzania bezpieczeństwem informacji.
• Odbycie szkolenia w zakresie ochrony informacji niejawnych w systemach teleinformatycznych.
• Posiadanie certyfikatu określonego w: załączniku do rozporządzenia Rady Ministrów z dnia 19 stycznia 2022 r. w sprawie wysokości świadczenia teleinformatycznego dla osób realizujących zadania z zakresu cyberbezpieczeństwa lub
• załączniku do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 10 września 2010 r. w sprawie wykazu certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych.
• Co najmniej rok doświadczenia zawodowego w obszarze zarządzania projektami z branży informatycznej lub cyberbezpieczeństwa.
• Co najmniej rok doświadczenia zawodowego w obszarze zarządzania incydentami bezpieczeństwa informacji lub incydentami komputerowymi.