Strona główna

Warunki pracy

Praca na stanowisku wiąże się z nietypowymi godzinami pracy (w tym z dyżurami) oraz zagrożeniami korupcją.

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy: https://www.gov.pl/web/premier/deklaracja-dostepnosci 

Zakres zadań

• Monitoruje i analizuje zdarzenia w systemach bezpieczeństwa teleinformatycznego w tym w systemie klasy SIEM w celu identyfikacji zdarzeń mających wpływ na bezpieczeństwo systemów i infrastruktury teleinformatycznej KPRM.
• Tworzy, uruchamia, testuje i doskonali reguły korelacyjne, alerty, raporty w systemie klasy SIEM.
• Monitoruje, identyfikuje, analizuje oraz wyjaśnia incydenty bezpieczeństwa informacji.
• Współpracuje z administratorami systemów teleinformatycznych będących źródłami logów systemu klasy SIEM.
• Bierze udział w opracowywaniu i opiniowaniu projektów systemów, wytycznych, zaleceń, dokumentacji bezpieczeństwa oraz procedur związanych z cyberbezpieczeństwem.

Wymagania niezbędne

• powyżej 3 lat doświadczenia zawodowego w zakresie administrowania systemami bezpieczeństwa teleinformatycznego lub bezpieczeństwa teleinformatycznego sieci i systemów,
• poświadczenie bezpieczeństwa upoważniające do dostępu do informacji o klauzuli „tajne” wydane przez ABW lub SKW lub oświadczenie o wyrażeniu zgody na przeprowadzenie postępowania sprawdzającego
• wiedza w zakresie: administrowania i obsługi systemu klasy SIEM – Splunk, bezpieczeństwa sieci i systemów teleinformatycznych w tym systemów bezpieczeństwa teleinformatycznego, analizy i obsługi incydentów bezpieczeństwa teleinformatycznego, zasad funkcjonowania administracji publicznej w tym służby cywilnej,
• kompetencje miękkie: organizacja pracy i orientacja na osiąganie celów, myślenie analityczne, rzetelność, komunikacja, współpraca,
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• wykształcenie wyższe lub studia podyplomowe informatyczne lub w zakresie bezpieczeństwa teleinformatycznego
• powyżej 1 roku doświadczenia zawodowego w zakresie administrowania systemem Splunk
• przeszkolenie w zakresie: administracji i zarządzania systemami klasy SIEM, przeprowadzania testów bezpieczeństwa, w tym testów penetracyjnych systemów i sieci
• wiedza w zakresie: narzędzi służących do wykrywania podatności w systemach teleinformatycznych, programowania, np. Perl, Python, PowerShell, normy ISO 27001 oraz przepisów w zakresie cyberbezpieczeństwa.