Wymagania niezbędne

wykształcenie: wyższe
doświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego w administracji publicznej lub w obszarze bezpieczeństwa informacyjnego

• Znajomość języka angielskiego na poziomie B2
• Dostęp do informacji niejawnych lub zgoda na poddanie się procedurze sprawdzającej
• Znajomość normy ISO/IEC 27001
• Znajomość wymagań określonych Krajowymi Ramami Interoperacyjności
• Znajomość zagadnień z zakresu zarządzania bezpieczeństwem systemów
• Znajomość zagadnień dotyczących ochrony danych osobowych
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa
• Umiejętność organizacji pracy i zorientowanie na osiąganie celów
• Skuteczna komunikacja
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

Warunki pracy

Ministerstwo zajmuje trzy budynki „A”, „B” i „C” o następujących uwarunkowaniach technicznych:
• węzeł sanitarny przystosowany do potrzeb osób z niepełnosprawnością w budynku ”B” (parter) oraz w budynku „A” (dostęp przy pomocy osób trzecich)
• wejście do budynków przystosowane do potrzeb osób z niepełnosprawnością
• szerokość drzwi i ciągi komunikacyjne w budynkach przystosowane do potrzeb osób z niepełnosprawnością
• windy dostosowane do potrzeb osób z niepełnosprawnością
• brak podjazdu dla osób z niepełnosprawnością na wysoki parter w budynku A, na którym usytuowana jest jedna z sal konferencyjnych

Inne warunki, dotyczące charakteru stanowiska pracy:
- praca przy komputerze oraz/lub przy użyciu urządzeń biurowych: fax, ksero, skaner

- krajowe lub zagraniczne wyjazdy służbowe

- zagrożenie korupcją

Zakres zadań

• Realizuje zadania związane z funkcjonowaniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w tym: bierze czynny udział w utrzymaniu SZBI poprzez tworzenie i aktualizację obowiązujących w organizacji regulacji wchodzących w skład SZBI oraz prowadzi jego przegląd; pełni nadzór w obszarze cyberzagrożeń nad stosowanymi w pozostałych Wydziałach Pionu Informatyki zabezpieczeniami oraz regulacjami wewnętrznymi, opracowuje rekomendacje oraz zapewnia wsparcie w przygotowywaniu dokumentów systemowych dotyczących bezpieczeństwa teleinformatycznego i aktualizowaniu tych dokumentów po ich wdrożeniu; prowadzi działania mające na celu weryfikację i szerzy właściwe postawy w obszarze cyberbezpieczeństwa wśród pracowników Ministerstwa; monitoruje stosowanie przepisów wynikających z utworzonego SZBI;
• Realizuje zadania związane z zarządzaniem ryzykiem w obszarze cyberzagrożeń w tym: zapewnia wsparcie narzędziowe dla realizacji zadań związanych z zarządzaniem ryzykiem, odpowiada za utrzymanie systemu i prawidłowość oraz aktualność danych w nim przetwarzanych; realizuje zadania związane z zarządzaniem ryzykiem oraz kontrolą zarządczą Pionu Informatyki; zapewnia aktualność oraz adekwatność do obowiązujących standardów, przepisów prawa i obecnych zagrożeń, obowiązujących w Ministerstwie regulacji dotyczących bezpieczeństwa informacji, w tym ich cykliczny oraz na żądanie przegląd i modyfikację; zarządza incydentami bezpieczeństwa informacji w Ministerstwie, współpracuje z innymi wydziałami i stanowiskami w Biurze w ramach zarządzania kryzysowego w tym w zakresie wdrożenia i doskonalenia planów ciągłości działania i planów awaryjnych w obszarze systemów teleinformatycznych;
• Realizuje zobowiązania wynikające z ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz Krajowych Ram Interoperacyjności;
• Prowadzi sprawy związane z obowiązkami organu właściwego do spraw cyberbezpieczeństwa dla sektorów nadzorowanych przez Ministra Infrastruktury;
• Realizuje zadania wynikające z wprowadzonych stopni alarmowych CRP, o których mowa w ustawie z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych;
• Współpracuje z wydziałami i stanowiskami w Pionie Informatyki w zakresie bezpieczeństwa teleinformatycznego;
• Realizuje sprawy związane z zarządzaniem systemami informatycznymi służącymi do przetwarzania danych osobowych, w tym opiniuje umowy powierzenia przetwarzania danych osobowych w systemach teleinformatycznych;
• Przygotowuje i uzgadnia dokumentację przetargową lub zamówienie w zakresie zamówień w obszarze bezpieczeństwa informacji, będących w kompetencjach wydziału, a także realizuje umowy zawarte przez Ministerstwo w obszarze bezpieczeństwa informacji będące w kompetencjach wydziału.