Biuro Rzecznika Praw Pacjenta w Warszawie
Dyrektor Generalny poszukuje kandydatówkandydatek na stanowisko:
Specjalista
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 157440

Warunki pracy


  • Zagrożenie korupcją 
  • Praca przy komputerze powyżej 4 godzin dziennie

 

Zakres zadań

  • Rozpoznaje zagrożenia cyberbezpieczeństwa i analizuje ryzyka w zakresie podatności sprzętu i oprogramowania w nadzorowanych systemach teleinformatycznych, w tym prowadzi oraz bierze udział w audytach bezpieczeństwa informacji
  • Utrzymuje i aktualizuje System Zarządzania Bezpieczeństwa Informacji zgodnie z normą ISO/IEC 27001 oraz rozporządzeniem Krajowych Ram Interoperacyjności (KRI)
  • Optymalizuje i planuje rozwój infrastruktury sieciowej i serwerowej oraz zarządza dostępem do infrastruktury informatycznej oraz uprawnieniami użytkowników do zasobów eksploatowanych w urzędzie
  • Tworzy i aktualizuje dokumenty/rejestry/zapisy dotyczące bezpieczeństwa informacji
  • Wstępnie obsługuje incydenty i zabezpiecza ślady cyfrowe
  • Identyfikuje potrzeby szkoleniowe, prowadzi szkolenia oraz wspiera użytkowników systemów informatycznych w zakresie cyberbezpieczeństwa

Wymagania niezbędne

wykształcenie: wyższe
doświadczenie zawodowe/staż pracy: co najmniej 1 rok doświadczenia zawodowego w zakresie bezpieczeństwa IT, bezpieczeństwa informacji przetwarzanych w systemach IT, cyberbezpieczeństwa
  • Znajomość rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
  • Znajomość zagadnień bezpieczeństwa teleinformatycznego
  • Znajomość zagadnień administracji usług DNS, DHCP, IIS, RDP
  • Doświadczenie w pracy w środowisku domenowym Active Directory
  • Praktyczna znajomość wirtualizacji Hyper-V
  • Znajomość środowiska Windows Serwer
  • Znajomość Microsoft SQL Serwer
  • Komunikatywność,
  • Kreatywność
  • Umiejętność analizy i syntezy informacji
  • Umiejętność działania w sytuacjach stresowych i pod presją czasu
  • Umiejętność pracy w zespole
  • W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
  • Posiadanie obywatelstwa polskiego
  • Korzystanie z pełni praw publicznych
  • Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

  • posiadanie certyfikatów z zakresu audytowania i bezpieczeństwa systemów informatycznych (np. CISA, CISSP, audytor wewnętrzny lub wiodący ISO/IEC 27001, ISO 27005, ISO 27017);
  • certyfikat Certified Reliability Professional
  • certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301
  • certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert, CGEIT, CIA, CISA, CISM, CISSP, CRISC, SSCP, CBCI, CBCP lub w inny równoważny dokument
  • certyfikat BTL1, CASP+, CEH, CEH Master, CISA, CPENT, CSSLP, CySA+, GBFA, GCIH, GMON, GOSI, ITIL Foundation, ITIL Managing Professional, ITIL Master, OSCP, OSEE, OSEP, PenTest+, Security+, SSCP lub w inny równoważny dokumet
  • praktyczna znajomość systemu EZD PUW