Strona główna

Warunki pracy

Ministerstwo zajmuje trzy budynki „A”, „B” i „C” o następujących uwarunkowaniach technicznych:
• węzeł sanitarny przystosowany do potrzeb osób z niepełnosprawnością w budynku ”B” (parter) oraz w budynku „A” (dostęp przy pomocy osób trzecich)
• wejście do budynków przystosowane do potrzeb osób z niepełnosprawnością
• szerokość drzwi i ciągi komunikacyjne w budynkach przystosowane do potrzeb osób z niepełnosprawnością
• windy dostosowane do potrzeb osób z niepełnosprawnością
• brak podjazdu dla osób z niepełnosprawnością na wysoki parter w budynku A, na którym usytuowana jest jedna z sal konferencyjnych

Inne warunki, dotyczące charakteru stanowiska pracy:
- praca przy komputerze oraz/lub przy użyciu urządzeń biurowych: fax, ksero, skaner

- zagrożenie korupcją

- krajowe lub zagraniczne wyjazdy służbowe

Rekrutacja zdalna (cały proces, od aplikowania do rozmowy kwalifikacyjnej, jest prowadzony zdalnie, bez wychodzenia z domu)

Zakres zadań

• Realizuje zadania związane z funkcjonowaniem Systemu Zarządzania Bezpieczeństwem Informacji w tym: bierze czynny udział w utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji poprzez tworzenie i aktualizację obowiązujących w organizacji regulacji wchodzących w skład SZBI oraz prowadzi jego przegląd w celu zapewnienia bezpieczeństwa wszystkich atrybutów informacji; pełni nadzór w obszarze cyberzagrożeń nad stosowanymi w pozostałych Wydziałach Pionu Informatyki zabezpieczeniami oraz regulacjami wewnętrznymi, opracowuje rekomendacje oraz zapewnia wsparcie w przygotowywaniu dokumentów systemowych dotyczących bezpieczeństwa teleinformatycznego i aktualizowaniu tych dokumentów po ich wdrożeniu; prowadzi działania mające na celu weryfikację i szerzy właściwe postawy w obszarze cyberbezpieczeństwa wśród pracowników Ministerstwa; monitoruje stosowanie przepisów wynikających z utworzonego Systemu Zarzadzania Bezpieczeństwem Informacji.
• Realizuje zadania związane z zarządzaniem ryzykiem w obszarze cyberzagrożeń w tym: zapewnia wsparcie narzędziowe dla realizacji zadań związanych z zarządzaniem ryzykiem, w tym odpowiada za utrzymaniem systemu e-Risk, a także prawidłowość oraz aktualność danych w nim przetwarzanych; realizuje zadania związane z zarządzaniem ryzykiem oraz kontrolą zarządczą Pionu Informatyki; zapewnia aktualność oraz adekwatność do obowiązujących standardów, przepisów prawa i obecnych zagrożeń, obowiązujących w Ministerstwie regulacji dotyczących bezpieczeństwa informacji, w tym ich cykliczny oraz na żądanie przegląd i modyfikacja; zarządza incydentami bezpieczeństwa informacji w Ministerstwie, współpracuje z innymi wydziałami i stanowiskami w Biurze w ramach zarządzania kryzysowego w tym w zakresie wdrożenia i doskonalenia planów ciągłości działania i planów awaryjnych w obszarze systemów teleinformatycznych.
• Realizuje sprawy związane z zarządzaniem systemami informatycznymi służącymi do przetwarzania danych osobowych, w tym opiniuje umowy powierzenia przetwarzania danych osobowych w systemach teleinformatycznych.
• Prowadzi sprawy związane z obowiązkami organu właściwego do spraw cyberbezpieczeństwa dla sektorów nadzorowanych przez Ministra Infrastruktury w tym: prowadzi bieżącą analizę podmiotów w danym sektorze lub podsektorze pod kątem uznania ich za operatora usługi kluczowej lub niespełniania warunków kwalifikujących podmiot jako operatora usługi kluczowej; przygotowuje decyzje o uznaniu podmiotu za operatora usługi kluczowej albo decyzje stwierdzające wygaśnięcie decyzji o uznaniu podmiotu za operatora usługi kluczowej; przygotowuje we współpracy z CSIRT NASK, CSIRT GOV i CSIRT MON oraz sektorowymi zespołami cyberbezpieczeństwa rekomendacje do działań mających na celu wzmocnienie cyberbezpieczeństwa, w tym wytycznych sektorowych dotyczących zgłaszania incydentów; monitoruje stosowanie przepisów ustawy przez operatorów usług kluczowych i dostawców usług cyfrowych; prowadzi kontrole operatorów usług kluczowych i dostawców usług cyfrowych; współpracuje z pozostałymi komórkami wewnętrznymi Biura w zarządzaniu bezpieczeństwem systemów teleinformatycznych Ministerstwa.
• Realizuje zadania wynikające z wprowadzonych stopni alarmowych CRP, o których mowa w ustawie z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych.
• Współpracuje z wydziałami i stanowiskami w Pionie Informatyki w zakresie bezpieczeństwa teleinformatycznego.
• Współpracuje z Agencją Bezpieczeństwa Wewnętrznego, w szczególności z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.
• Przygotowuje i uzgadnia dokumentację przetargową lub zamówienie w zakresie zamówień w obszarze bezpieczeństwa informacji, będących w kompetencjach wydziału, a także realizuje umowy zawarte przez Ministerstwo w obszarze bezpieczeństwa informacji będące w kompetencjach wydziału.

Wymagania niezbędne

• Dostęp do informacji niejawnych lub zgoda na poddanie się procedurze sprawdzającej
• Znajomość języka angielskiego na poziomie B2
• Znajomość normy ISO/IEC 27001
• Znajomość zagadnień z zakresu zarządzania bezpieczeństwem systemów
• Znajomość zagadnień dotyczących ochrony danych osobowych
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa
• Umiejętność organizacji pracy i zorientowanie na osiąganie celów
• Skuteczna komunikacja
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe