Główny specjalista

Warunki pracy

Budynek w Warszawie przy ul. Miodowej 15 jest dostosowany do potrzeb osób niepełnosprawnych poruszających się na wózkach inwalidzkich; w budynku jest winda i toalety przystosowane dla osób niepełnosprawnych przed budynkiem jest podjazd dla wózków inwalidzkich.
Praca biurowa wykonywana jest w pozycji siedzącej przy komputerze, co najmniej 4 godziny dziennie, permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach, wykonywanie zadań w krótkim okresie czasu, w wyznaczonym terminie.

Zakres zadań

• Identyfikuje zagrożenia w cyberprzestrzeni, obsługuje i zarządza incydentami bezpieczeństwa w celu zapewnienia ich rozpatrywania na najwyższym poziomie merytorycznym.
• Obsługuje kwarantannę poczty MZ oraz zajmuje się weryfikacją alertów ESET oraz EDR w celu zapewnienia stałego i wysokiego poziomu bezpieczeństwa systemów informacyjnych urzędu.
• Obsługuje zgłoszenia OTRS ścieżki Bezpieczeństwo, w tym analizuje zgłaszane zagadnienia oraz przygotowuje komunikaty wysyłane do pracowników MZ w celu rekomendowania stosowania rozwiązań zapewniających bezpieczeństwo cyberprzestrzeni.
• Współpracuje z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) w Centrum e-Zdrowia w ramach zadań organu właściwego ds. cyberbezpieczeństwa dla sektora ochrony zdrowia, w tym w zakresie zarządzania incydentami bezpieczeństwa.
• Testuje plany awaryjne (odtworzeniowe) i plany ciągłości działania systemów teleinformatycznych urzędu w ramach ciągłości działania Ministerstwa we współpracy z Centrum e-Zdrowia.
• Monitoruje przestrzeganie obowiązujących polityk i procedur, opracowuje i wdraża procedury reagowania na incydenty bezpieczeństwa.
• Współpracuje z Centrum e-Zdrowia (CeZ) w zakresie zarządzania incydentami bezpieczeństwa.

Wymagania niezbędne

• Przeszkolenie w zakresie jednego z następujących: ITIL Foundation lub CASP+ lub CEH
• Upoważnienie do dostępu do informacji niejawnych o klauzuli „zastrzeżone” lub wyrażenie zgody na poddanie się procedurze uzyskania dostępu
• Znajomość języka angielskiego na poziomie umożliwiającym rozumienie dokumentów technicznych i normatywnych
• Znajomość technologii, norm i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego
• Znajomość technik ataków na systemy teleinformatyczne
• Znajomość protokołów komunikacyjnych modelu TCP/IP, znajomość rozwiązań typu: SIEM, DLP, anty-malware, wykrywania włamań, WAF
• Znajomość standardów z zakresu cyberbezpieczeństwa
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Przeszkolenie ISO 27001
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa, wraz z aktami wykonawczymi
• Znajomość ustawy o informatyzacji podmiotów realizujących zadania publiczne, wraz z aktami wykonawczymi