Specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

1.      krajowe lub zagraniczne wyjazdy służbowe,

2.      zagrożenie naciskami grup przestępczych

3.      zagrożenie korupcją

4.      permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach,

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:

Praca administracyjno-biurowa przy komputerze z monitorem ekranowym powyżej 4 godzin dziennie, wymagająca obsługi również innych urządzeń biurowych. Długotrwałe skupianie wzroku na tej samej płaszczyźnie. Stanowisko pracy zorganizowane w pomieszczeniu biurowym. Bariery architektoniczne: możliwość ograniczonego poruszania się po budynku – obecność wind, brak podjazdów, drzwi z samozamykaczami.

W związku z wyjazdami służbowymi, otoczenie i warunki pracy mogą być różne.

Zakres zadań

• Pełni funkcję inspektora bezpieczeństwa teleinformatycznego, zapewniając zgodne z przepisami prawa przetwarzanie informacji niejawnych w systemach teleinformatycznych.
• Kontroluje zgodność funkcjonowania systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych z dokumentacją bezpieczeństwa systemów, prowadzi postępowania wyjaśniające w przypadku stwierdzenia naruszenia procedur bezpiecznej eksploatacji w tych systemach oraz analizuje i monitoruje zgłaszane zdarzenia związane z bezpieczeństwem teleinformatycznym.
• Przeprowadza audyty systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych.
• Bierze udział w procesie zarządzania ryzykiem w systemach teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych w Ministerstwie, jednostkach organizacyjnych podległych lub nadzorowanych przez Ministra SZ oraz innych jednostkach organizacyjnych eksploatujących systemy teleinformatyczne których organizatorem jest Minister SZ.
• Opiniuje i inicjuje zmiany dokumentacji w zakresie bezpieczeństwa systemów TI, przeznaczonych do przetwarzania informacji niejawnych, w celu wykrycia i niedopuszczenia do powstania potencjalnej możliwości technicznych zagrożeń dla bezpieczeństwa informacji, zapewniając jednocześnie zgodność dokumentacji z przepisami prawa, zaleceniami ABW, NATO i UE, normami i dobrymi praktykami.
• Uczestniczy w projektowaniu oraz inicjuje zmiany w systemach TI przeznaczonych do przetwarzania informacji niejawnych w celu zapewnienia: bezpiecznego funkcjonowania systemu, eliminowania technicznych zagrożeń i podatności oraz skutecznej implementacji rozwiązań technicznych i organizacyjnych. Zapewnienia ich zgodności z obowiązującymi regulacjami prawnymi.
• Analizuje obszar bezpieczeństwa teleinformatycznego w celu eliminowania nowych zagrożeń oraz projektowania i skutecznej implementacji efektywnych rozwiązań technicznych i organizacyjnych, w ramach funkcjonujących w Ministerstwie systemów.
• Pełni funkcję oficera bezpieczeństwa (INFOSEC Officer) nadzorując bezpieczeństwo materiałów kryptograficznych w Kancelarii Kryptograficznej MSZ.

Wymagania niezbędne

• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli: ŚCIŚLE TAJNE, TRÈS SECRET UE/EU TOP SECRET, NATO COSMIC TOP SECRET lub zgoda na poddanie się postępowaniu sprawdzającemu.
• Uprawnienia personelu kancelarii kryptograficznej lub zgoda na odbycie specjalistycznego szkolenia dla kandydatów na kierowników oraz członków personelu kancelarii kryptograficznej.
• Specjalistyczne szkolenie z zakresu bezpieczeństwa teleinformatycznego prowadzonego przez ABW albo SKW lub zgoda na poddanie się szkoleniu.
• Szkolenie audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001 lub zgoda na poddanie się szkoleniu.
• Znajomość aktów prawnych: znajomość ustawy o ochronie informacji niejawnych, norm, zaleceń i wytycznych związanych z :ochroną informacji niejawnych, znajomość norm ISO związanych z bezpieczeństwem systemów teleinformatycznych; znajomość zagadnień związanych z: zarządzeniem bezpieczeństwem informacji; z funkcjonowaniem systemów teleinformatycznych; z metodykami realizacji audytów teleinformatycznych; znajomość metod zarządzania oraz szacowania ryzyka w organizacjach; zagadnień związanych z kryptograficzną ochroną informacji; znajomość technicznych zagadnień dotyczących informatyki śledczej oraz metod i technik projektowania systemów teleinformatycznych;
• Wiedza w zakresie: •technicznej analizy systemów teleinformatycznych, w tym – analizy dzienników zdarzeń; •tworzenia skryptów powłok systemowych;
• Umiejętność: współpracy, argumentowania, analitycznego myślenia.
• Zorientowanie na osiąganie celów, odporność na stres.
• Dyspozycyjność (gotowość do częstych wyjazdów służbowych, pracy poza siedzibą ministerstwa, pracy poza granicami kraju).
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Specjalistyczne szkolenia związane z problematyką bezpieczeństwa informacji, poparte certyfikatami
• Specjalistyczne szkolenia związane z problematyką bezpieczeństwa teleinformatycznego, poparte certyfikatami.
• Znajomość języka angielskiego na poziomie A2.