OGŁOSZENIE:
Główny specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań.

Pracownik wykonuje czynności o charakterze:

-        statycznym, związane głównie z pracą przy biurku i komputerze,

-        dynamicznym, związane głównie z poruszaniem się po terenie KPRM oraz poza nim.

Większość czynności jest wykonywana w pozycji siedzącej: praca z dokumentami, obsługa komputera powyżej 4 godzin na dobę. Czas pracy – zgodnie z przepisami ustawy o służbie cywilnej.

Praca na stanowisku wiąże się z czynnikiem zagrożenia korupcją. Na stanowisku wymagany jest dostęp do informacji niejawnych o klauzuli "zastrzeżone".

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy

https://www.gov.pl/web/premier/deklaracja-dostepnosci

Zakres zadań

• opiniuje umowy, porozumienia, regulaminy, klauzule informacyjne i inne dokumenty (procedury, wytyczne) opracowane przez komórki merytoryczne KPRM, pod kątem prawnym i legislacyjnym w zakresie spełniania wymagań przepisów o ochronie danych osobowych oraz procedur Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• bierze udział w opracowywaniu polityk, procedur, dokumentacji bezpieczeństwa informacji oraz wytycznych i standardów bezpieczeństwa, współpracując w tym zakresie z Administratorami Bezpieczeństwa w komórkach organizacyjnych
• opiniuje wnioski w zakresie procedur SZBI KPRM, w szczególności o nadanie/odebranie/zmianę uprawnień
• bierze udział w audytach wewnętrznych SZBI
• prowadzi zbiorczą ewidencję osób upoważnionych do przetwarzania danych osobowych oraz przygotowuje upoważnienia do przetwarzania danych osobowych w zakresie zadań realizowanych przez Biuro
• uczestniczy w ocenie skutków dla ochrony danych, w tym bierze udział w przeprowadzaniu analizy ryzyka
• wykonuje zadania w zakresie prowadzenia zbiorczego Rejestru czynności przetwarzania danych osobowych (rejestr czynności) i zbiorczego Rejestru kategorii czynności przetwarzania danych osobowych (rejestr kategorii), na podstawie zgłoszeń przekazywanych przez komórki merytoryczne, realizujące czynności przetwarzania danych osobowych w KPRM oraz dla Ministra Cyfryzacji
• współpracuje z pracownikami komórek organizacyjnych oraz pracownikami podmiotów zewnętrznych przy analizie oraz wyjaśnianiu incydentów bezpieczeństwa informacji, w tym naruszeń z zakresu ochrony danych osobowych

Wymagania niezbędne

• Powyżej 2 lat doświadczenia zawodowego w zakresie bezpieczeństwa informacji
• Znajomość: praktyczna normy ISO 27001, przepisów prawa dotyczących bezpieczeństwa informacji, danych osobowych oraz cyberbezpieczeństwa, zasad funkcjonowania administracji publicznej, w tym służby cywilnej
• Kompetencje miękkie: organizacja pracy i orientacja na osiąganie celów, myślenie analityczne, komunikacja, współpraca, rzetelność
• Posiadanie umiejętności: przeprowadzania audytów/kontroli, prowadzenia analiz ryzyka, konstruowania i opiniowania umów, prowadzenia analiz, sporządzania prezentacji
• Posiadanie przeszkolenia z zakresu ochrony danych osobowych
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Powyżej 1 roku doświadczenia zawodowego w jednostkach sektora finansów publicznych.
• Posiadane przeszkolenie w zakresie: przeprowadzania audytów wewnętrznych zgodnie z normą ISO/IEC 27001, przeprowadzania analizy ryzyka
• Praktyczna znajomość przepisów RODO oraz opiniowanie klauzul informacyjnych.