Strona główna

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań.

Pracownik wykonuje czynności o charakterze:

-      statycznym, związane głównie z pracą przy biurku i komputerze,

-      dynamicznym, związane głównie z poruszaniem się po terenie KPRM oraz poza nim.

Większość czynności jest wykonywana w pozycji siedzącej: praca z dokumentami, obsługa komputera powyżej 4 godzin na dobę. Czas pracy – zgodnie z przepisami ustawy o służbie cywilnej.

Praca na stanowisku wiąże się z krajowymi i zagranicznymi wyjazdami służbowymi, częstym reprezentowaniem urzędu na zewnątrz oraz permanentną obsługą klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzaniem kontroli w innych urzędach. Ponadto stanowisko jest zagrożone korpucją.

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy: https://www.gov.pl/web/premier/deklaracja-dostepnosci

Zakres zadań

• Prowadzi bieżącą analizę podmiotów w sektorze infrastruktury cyfrowej w celu uznania ich za operatora usługi kluczowej lub niespełnienia warunków kwalifikujących jako operatora usługi kluczowej
• Sprawuje nadzór w zakresie stosowania przepisów ustawy o krajowym systemie cyberbezpieczeństwa w stosunku do dostawców usług cyfrowych
• Monitoruje stosowanie przepisów ustawy o krajowym systemie cyberbezpieczeństwa przez operatorów usług kluczowych w sektorze infrastruktura cyfrowa, dostawców usług cyfrowych oraz prowadzi kontrole operatorów usług kluczowych w sektorze infrastruktura cyfrowa, dostawców usług cyfrowych
• Wydaje decyzje administracyjne w celu uznania podmiotu za operatora usługi kluczowej albo decyzje stwierdzające wygaśnięcie decyzji o uznaniu podmiotu za operatora usługi kluczowej w sektorze infrastruktura cyfrowa
• Koordynuje proces wdrażania działań określonych w Strategii Cyberbezpieczeństwa RP na lata 2019-2024
• Wzywa na wniosek Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, CSIRT GOV lub CSIRT MON operatorów usług kluczowych w sektorze infrastruktura cyfrowa, dostawców usług cyfrowych do usunięcia w wyznaczonym terminie podatności, które doprowadziły lub mogły doprowadzić do incydentu poważnego, istotnego lub krytycznego
• Współuczestniczy w ćwiczeniach w zakresie cyberbezpieczeństwa organizowanych w RP i UE dotyczących operatorów usług kluczowych i organów właściwych
• Współpracuje w uzasadnionych przypadkach z organami ścigania i organami właściwymi do spraw ochrony danych osobowych
• Opracowuje wkłady do odpowiedzi na interpelacje poselskie oraz zapytania o informację publiczną w zakresie organu właściwego do spraw cyberbezpieczeństwa dla sektora infrastruktura cyfrowa oraz organu właściwego dla dostawców usług cyfrowych

Wymagania niezbędne

• Powyżej 2 lat doświadczenia zawodowego w jednostkach sektora finansów publicznych
• Znajomość języka angielskiego na poziomie B1
• Znajomość: Kodeksu postępowania administracyjnego; ustawy o: krajowym systemie cyberbezpieczeństwa (oraz 8 rozporządzeń wykonawczych), o ochronie danych osobowych, o ochronie informacji niejawnych, o informatyzacji działalności podmiotów realizujących zadania publiczne, Prawo przedsiębiorców
• Znajomość: Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, krajowych i międzynarodowych zagadnień z zakresu cyberbezpieczeństwa oraz polityki krajowej i europejskiej w tym zakresie; e-administracji; zasad funkcjonowania administracji publicznej, w tym służby cywilnej
• Kompetencje miękkie: organizacja pracy i orientacja na osiąganie celów, współpraca, komunikacja, myślenie analityczne
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Powyżej 1 roku doświadczenia zawodowego w cyberbezpieczeństwa lub kontroli lub nadzoru lub audytu
• Znajomość język angielskiego na poziomie B2
• Przeszkolenie w zakresie cyberbezpieczeństwa