Główny specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• 
  
• Praca administracyjno-biurowa, obsługa komputera powyżej 4 godzin dziennie
  
• Krajowe lub zagraniczne wyjazdy służbowe
  
• Permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach
  
• Częste reprezentowanie urzędu na zewnątrz
  

Zakres zadań

• Określa zasady oraz akceptuje projektowane rozwiązania w zakresie bezpieczeństwa informacji, w tym inf. przetwarzanych w systemach teleinformatycznych Ministerstwa Finansów oraz w obszarze cyberbezpieczeństwa.
• Bierze udział w audytach bezpieczeństwa informacji przetwarzanych w systemach teleinformatycznych oraz ocenie efektywności i skuteczności Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ministerstwie i jednostkach organizacyjnych.
• Bierze udział określaniu i opiniowaniu środków ochrony informacji w przypadku projektowania lub modyfikacji systemów teleinformatycznych MF, w celu podnoszenia poziomu bezpieczeństwa informacji (w tym cyberbezpieczeństwa) resortu finansów.
• Opiniuje i akceptuje dokumentację bezpieczeństwa systemów teleinformatycznych ministerstwa w zakresie projektowanych zabezpieczeń.
• Współpracuje z Centrum Informatyki Resortu Finansów (CIRF) w zakresie obsługi incydentów bezpieczeństwa informacji oraz opiniuje procedury reagowania na incydenty bezpieczeństwa informacji, w tym dotyczące systemów i infrastruktury teleinformatycznych oraz cyberbezpieczeństwa.
• Opracowuje zasady w zakresie zarządzania ryzykiem w obszarze bezpieczeństwa informacji.
• Dokonuje analizy zaistniałych incydentów, opracowuje raporty i wytyczne do wdrożenia zabezpieczeń.
• Koordynuje realizację szkoleń w zakresie bezpieczeństwa informacji.

Wymagania niezbędne

• Posiadane poświadczenie bezpieczeństwa o dopuszczeniu do informacji niejawnych z klauzulą poufne oraz poświadczeń bezpieczeństwa NATO i UE „restricted” lub zgoda na poddanie się procedurze uzyskania poświadczenia
• Znajomość języka angielskiego na poziomie umożliwiającym swobodne formułowanie pisemnych i ustnych wypowiedzi w zakresie realizowanych zadań
• Znajomość standardów z zakresu bezpieczeństwa informacji
• Znajomość zagadnień związanych z audytem bezpieczeństwa
• Znajomość zagadnień związanych z cyberbezpieczeństwem
• Umiejętność wyciągania wniosków i proponowania rozwiązań
• Umiejętność analizowania informacji
• Umiejętność argumentowania
• Umiejętność współpracy w zespole
• Niepełnienie służby zawodowej ani niepracowanie w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (Dz. U. z 2024 r. poz. 1632, z późn. zm.), ani niebycie ich współpracownikiem – dotyczy kandydatów urodzonych przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Przeszkolenie na audytora wiodącego SZBI PN-EN ISO/IEC 27001 w zakresie: technologii zabezpieczeń systemów IT, Incident Response Manager, ISO/IEC 27005
• Wiedza z zakresu ITIL
• Wiedza z zakresu opracowywania i wdrażania procedur związanych z bezpieczeństwem informacji
• Znajomość norm z rodziny ISO/IEC 31000
• Znajomość norm z rodziny ISO/IEC 27000