Dyrektor Generalny poszukuje kandydatówkandydatek na stanowisko:
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań.
Pracownik wykonuje czynności o charakterze:
- statycznym, związane głównie z pracą przy biurku i komputerze,
- dynamicznym, związane głównie z poruszaniem się po terenie KPRM oraz poza nim.
Większość czynności jest wykonywana w pozycji siedzącej: praca z dokumentami, obsługa komputera powyżej 4 godzin
na dobę. Czas pracy – zgodnie z przepisami ustawy o służbie cywilnej.
Praca na stanowisku wiąże się z nietypowymi godzinami pracy (w tym dyżury).
Miejsce i otoczenie organizacyjno-techniczne stanowiska opisane jest pod adresem https://www.gov.pl/web/premier/Informacja-o-dostepnosci-KPRM-dla-osob-z-niepelnosprawnosciami
Zakres zadań
- Identyfikuje luki w zabezpieczeniach, przeprowadza analizę logów i wykrywa podatności oraz inne incydenty
- Współtworzy polityki bezpieczeństwa i ochrony danych
- Przeprowadza ocenę poziomu bezpieczeństwa w aspekcie technicznym, ale też prawnym i etycznym
- Pomaga w projektowaniu, wdrażaniu, audytowaniu i testowaniu działań
- Wykonuje zadania w obszarze bezpieczeństwa teleinformatycznego i cyberbezpieczeństwa związane z zapewnieniem bezpieczeństwa informacji jawnych w ramach Systemu Zarządzania Bezpieczeństwem Informacji w KPRM
- Współpracuje z komórkami organizacyjnymi KPRM odpowiedzialnymi za zarządzanie kryzysowe i ochronę informacji, a także z podmiotami zewnętrznymi
- Opracowuje procedury awaryjne i scenariusze reakcji na cyberataki
- Opracowuje, utrzymuje, raportuje i komunikuje pełny cykl zarządzania ryzykiem
Wymagania niezbędne
wykształcenie: wyższe- Powyżej 2 lat doświadczenia zawodowego na stanowisku związanym z cyberbezpieczeństwem
- Posiadanie wiedzy z zakresu: Ustawy o krajowym systemie Cyberbezpieczeństwa, Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (Dyrektywa NIS2), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), znajomości zasad funkcjonowania administracji publicznej, w tym służby cywilnej
- Posiadanie kompetencji miękkich: myślenie analityczne, radzenie sobie w sytuacjach kryzysowych, organizacja pracy i orientacja na osiąganie celów, współpraca, komunikacja
- Znajomość języka angielskiego na poziomie odpowiadającym B1
- Poświadczenie bezpieczeństwa uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą „POUFNE” lub zgoda na poddanie się procedurze sprawdzającej
- W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Powyżej 1 roku doświadczenia zawodowego na stanowisku związanym z nadzorem i/lub administrowaniem systemami informatycznymi
- Wiedza z zakresu: najważniejszych standardów, metodologii i ram cyberbezpieczeństwa; standardów, metodologii i ram zarządzania ryzykiem; technologii związanych z cyberbezpieczeństwem (wiedza ogólna)
- Umiejętność tworzenia polityk cyberbezpieczeństwa