Główny informatyk/główna informatyczka

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• 
  
• Praca pod presją czasu
  
• Stres związany z koniecznością obsłużenia incydentów 
  
• Obsługa klienta zewnętrznego
  
• Obsługa incydentów poza godzinami pracy urzędu - w przypadku incydentów  pracownik musi być gotowy do dyżurów/pracy zdalnej lub stawienia się w urzędzie poza godzinami pracy
  
• Krajowe i zagraniczne wyjazdy służbowe - kilka razy w roku
  
• Reprezentowanie urzędu na zewnątrz
  

Opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie Ministerstwa: https://www.gov.pl/web/rozwoj-technologia/warunki-pracy

Zakres zadań

• Zarządza incydentami bezpieczeństwa, w tym: tworzy i doskonali proces obsługi incydentów (IRP, playbooki, RCA), identyfikuje, analizuje, eskaluje oraz koordynuje działania naprawcze, prowadzi dokumentację incydentów oraz rekomenduje działania zapobiegawcze, uczestniczy w symulacjach i testach planów reagowania.
• Monitoruje i wykrywa zagrożenia, w tym: projektuje i wdraża reguły detekcyjne w systemach SIEM, XDR, IDS/IPS, analizuje zachowania użytkowników i wykrywa techniki ataków (MITRE ATT&CK, UEBA), integruje dane telemetryczne i wzbogaca je informacjami z Threat Intelligence.
• Wdraża i utrzymuje rozwiązania bezpieczeństwa, w tym: instaluje , konfiguruje i zarządza systemami SIEM, SOAR, XDR, IDS/IPS, TIP, integruje systemy z infrastrukturą organizacji, tuninguje reguły i polityki.
• Zajmuje się automatyzacją i rozwojem narzędzi bezpieczeństwa, w tym: buduje playbooki i workflowy w systemach SOAR, współpracuje z zespołami developerskimi i DevSecOps w zakresie zabezpieczeń aplikacji.
• Bierze udział w projektach mi.in. realizowanych w ramach Funduszy Europejskich i Krajowego Planu Odbudowy.
• Bierze udział w przygotowywaniu i przeprowadzaniu postępowań o zamówienia publiczne w zakresie usług merytorycznie związanych z realizowanymi na stanowisku zadaniami.

Wymagania niezbędne

• Znajomość języka angielskiego na poziomie A2
• Posiadanie poświadczenia bezpieczeństwa do przetwarzania informacji niejawnych o klauzuli „tajne” lub zgoda na poddanie się procedurze sprawdzającej
• Znajomość zagadnień dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa oraz ciągłości działania IT, w tym posiadanie wiedzy z obszaru cyberbezpieczeństwa odpowiadającego domenom wiedzy ujętym w obszarze certyfikacji CompTIA Security+
• Znajomość zagadnień w zakresie bezpieczeństwa przetwarzania i ochrony danych osobowych
• Znajomość podstawowych zagadnień z zakresu prawa zamówień publicznych
• Znajomość metodyki zarządzania projektami
• Praktyczna znajomość technik i standardów związanych z Threat Hunting
• Bardzo dobra znajomość narzędzi i technologii: SIEM, SOAR, XDR, IDS/IPS, Threat Intelligence, Deception
• Umiejętność wykorzystania języków skryptowych (Python, PowerShell) na poziomie umożliwiającym samodzielne tworzenie narzędzi automatyzujących
• Znajomość standardów i norm bezpieczeństwa m.in.: MITRE ATT&CK, OWASP, NIST 800 61 Rev. 3
• Organizacja pracy i orientacja na osiąganie celów, rzetelność, współpraca
• Komunikacja
• Wysoka kultura osobista
• Myślenie analityczne
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później). Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Minimum 1 rok doświadczenia we wdrażaniu rozwiązań bezpieczeństwa na dużą skalę.
• Certyfikat z zakresu rozwiązań bezpieczeństwa w chmurze (np. AWS/Azure/GCP Security).
• Umiejętność analizy malware i digital forensics.