Urząd Zamówień Publicznych w Warszawie
Dyrektor Generalny poszukuje kandydatówkandydatek na stanowisko:
Główny specjalista
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 157860

Warunki pracy


  • konieczność reagowania na incydenty bezpieczeństwa poza standardowymi godzinami pracy,
  • praca biurowa przy komputerze powyżej 4 godzin dziennie,
  • opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie urzędu https://www.gov.pl/web/uzp/deklaracja-dostepnosci

 

Zakres zadań

  • Projektuje i wdraża architekturę sieciową Urzędu, w tym definiuje kierunki rozwoju infrastruktury sieciowej, segmentację sieci, konfigurację urządzeń sieciowych (przełączniki, routery, NGFW, WAF) oraz zapewnia bezpieczeństwo na poziomie sieci poprzez implementację rozwiązań typu Zero Trust.
  • Opracowuje strategie rozwoju infrastruktury sieciowej w oparciu o analizę realnych połączeń między maszynami i systemami, uwzględniając potrzeby biznesowe Urzędu, wymogi bezpieczeństwa oraz trendy technologiczne, w tym planuje i nadzoruje modernizację infrastruktury.
  • Zarządza bezpieczeństwem sieci poprzez konfigurację i utrzymanie systemów SIEM, monitorowanie i analizę zdarzeń bezpieczeństwa, implementację mechanizmów ochronnych oraz reaguje na incydenty bezpieczeństwa w czasie rzeczywistym.
  • Projektuje, konfiguruje i zarządza rozwiązaniami VPN (w tym SaaS VPN/ZTNA), tunelami sieciowymi oraz połączeniami do środowisk chmurowych, zapewniając szyfrowane kanały komunikacji między aplikacjami i systemami.
  • Opracowuje i aktualizuje dokumentację techniczną infrastruktury sieciowej, w tym diagramy topologii, architekturę i segmentację sieci oraz procedury operacyjne.
  • Konfiguruje i zarządza zaawansowanymi urządzeniami bezpieczeństwa sieci, w tym Next Generation Firewall (NGFW), Web Application Firewall (WAF), systemami IPS/IDS oraz mechanizmami filtrowania ruchu sieciowego na różnych poziomach OSI.
  • Buduje i utrzymuje architekturę monitorowania sieci, w tym konfiguruje systemy SIEM, koreluje zdarzenia bezpieczeństwa, analizuje logi oraz tworzy reguły detekcji zagrożeń i alertów bezpieczeństwa.
  • Współpracuje z podmiotami realizującymi projekty informatyczne oraz prowadzi szkolenia dla pracowników w zakresie bezpieczeństwa sieci i najlepszych praktyk cyberbezpieczeństwa.

Wymagania niezbędne

wykształcenie: wyższe
  • Doświadczenie: powyżej 2 lat w obszarze informatycznym
  • Znajomość języków obcych: język angielski – poziom wystarczający do czytania i rozumienia dokumentacji technicznych oraz posługiwania się anglojęzycznymi stronami internetowymi
  • Wiedza: zaawansowana w zakresie projektowania architektury sieci i definiowania kierunków jej rozwoju
  • Wiedza: dogłębna znajomość protokołów sieciowych i mechanizmów bezpieczeństwa na wszystkich warstwach OSI
  • Wiedza: znajomość rozwiązań vpn, w tym saas vpn i zabezpieczania ruchu pochodzącego z internetu
  • Wiedza: znajomość koncepcji Zero Trust i jej implementacji w architekturze sieci
  • Umiejętności: praktyczne w zakresie konfiguracji urządzeń sieciowych (przełączniki, routery, NGFW, WAF)
  • Umiejętność: znajomość i umiejętność konfiguracji systemów SIEM (np. Splunk, QRadar, ArcSight, Elastic SIEM)
  • Umiejętność: analizy zdarzeń bezpieczeństwa i korelacji logów z różnych źródeł
  • Umiejętność: mapowania i analizy realnych połączeń między systemami i aplikacjami
  • Umiejętność: rozwiązywania złożonych problemów technicznych
  • Umiejętności: myślenie analityczne i systemowe
  • Aktualne poświadczenie bezpieczeństwa uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” albo zgoda na poddanie się procedurze sprawdzającej.
  • Niepracowanie lub niepełnienie służby zawodowej w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (Dz. U z 2023 r. poz. 342, 497 i 1195), ani niebycie ich współpracownikiem – dotyczy kandydatów urodzonych przed 1 sierpnia 1972 r.
  • Posiadanie obywatelstwa polskiego
  • Korzystanie z pełni praw publicznych
  • Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

  • Doświadczenie: powyżej 4 lat w reagowaniu na incydenty bezpieczeństwa i prowadzeniu analiz forensycznych
  • Doświadczenie: powyżej 4 lat w audytach bezpieczeństwa sieci i testach penetracyjnych
  • Przeszkolenie: certyfikaty z zakresu bezpieczeństwa sieci (np. CISSP, CISM) lub technologii sieciowych (np. CCNP, CCIE)
  • Wiedza: znajomość technologii chmurowych (Azure, AWS) i ich integracji z siecią on-premise
  • Wiedza: znajomość rozwiązań Software-Defined Networking (SDN/SD-WAN)
  • Umiejętność: programowania skryptowego (PowerShell, Bash, Python)