Główny specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• 
  
• praca przy komputerze,
  
• nietypowe godziny pracy, w tym dyżury (reakcje na awarie, incydenty bezpieczeństwa, wykonywanie prac
  wdrożeniowych poza standardowymi godzinami pracy, również w godzinach nocnych i dniach wolnych od pracy,
  
• praca pod presją czasu.
  

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:

• 
  
• praca w budynku przy ul. Krucza 36/Wspólna 6,
  
• miejsce pracy: parter
  
• budynek częściowo przystosowany do potrzeb osób niepełnosprawnych: wejście do budynku jest utwardzone z wkładem antypoślizgowym, wyposażone w automatyczne drzwi rozsuwne, pochylnię i transporter przyschodowy. Windy przystosowane do wjazdu wózków inwalidzkich, posiadające przyciski sterujące umożliwiające odczyt w alfabecie Braille’a, sygnalizację dźwiękową oraz niektóre - syntezator mowy. Budynek może stwarzać problemy dla osób niepełnosprawnych ruchowo: korytarze dzielone drzwiami z samozamykaczami, niektóre toalety przystosowane do potrzeb osób niepełnosprawnych.
  

Zakres zadań

• Opracowuje i wdraża procedury bezpieczeństwa informacji.
• Dokonuje analizy i szacowania ryzyka w obszarze bezpieczeństwa informacji. Analizuje raporty z audytów, identyfikuje obszary wymagające poprawy i opracowuje rekomendacje.
• Współpracuje z zewnętrznymi podmiotami w przygotowywaniu założeń związanych z najnowszymi technologiami cyberbezpieczeństwa.
• Koordynuje działania i wymianę informacji z zewnętrznymi podmiotami w zakresie pozyskiwania informacji o najnowszych rozwiązaniach z zakresu cyberbezpieczeństwa oraz bada możliwości ich wdrożenia w Ministerstwie, w celu utrzymania stałego wysokiego poziomu bazy technologicznej w Ministerstwie.
• Monitoruje zagrożenia cyberbezpieczeństwa oraz analizuje podatności sprzętu i oprogramowania, identyfikując luki w zabezpieczeniach i rekomendując środki zaradcze.
• Analizuje incydenty bezpieczeństwa występujące w Ministerstwie, opracowuje wnioski oraz proponuje działania zapobiegawcze.
• Prowadzi działania prewencyjne zwiększające cyberbezpieczeństwo, w tym szkolenia oraz kampanie informacyjne dla pracowników. Przygotowuje materiały szkoleniowe i organizuje ćwiczenia symulacyjne dotyczące reakcji na incydenty bezpieczeństwa.

Wymagania niezbędne

• Poświadczenie bezpieczeństwa w zakresie dostępu do informacji niejawnych oznaczonych klauzulą „tajne” lub zgoda na poddanie się procedurze sprawdzającej w zakresie dostępu do informacji niejawnych oznaczonych klauzulą „tajne”.
• Znajomość języka angielskiego na poziomie B1.
• Znajomość ustawy - Prawo zamówień publicznych.
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa.
• Znajomość ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.
• Znajomość rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
• Znajomość zasad funkcjonowania administracji publicznej, w tym służby cywilnej.
• Znajomość zarządzania ryzykiem.
• Dobra znajomość narzędzi i technologii stosowanych w cyberbezpieczeństwie (IDS/IPS, firewalle, antywirusy).
• Umiejętność: pracy w zespole, dobrej organizacji pracy, rzetelność, komunikatywność.
• [Nie dotyczy osób urodzonych 1 sierpnia 1972 r. lub później] W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Znajomość zarządzania dostępem i identyfikacją.
• Znajomość monitorowania i analizy zdarzeń bezpieczeństwa (np. SIEM).
• Znajomość podstawowych algorytmów kryptograficznych.