Główny Urząd Statystyczny w Warszawie
Główny specjalista
Opis stanowiska
Warunki pracy
- Praca administracyjno-biurowa.
- Praca przy komputerze.
- Budynek Głównego Urzędu Statystycznego jest w znacznym zakresie dostosowany dla potrzeb osób z niepełnosprawnością. Przy wejściu do budynku GUS brak progów utrudniających wjazd wózkiem, schody w holu głównym są wyposażone w ruchome platformy do transportu wózka, wewnątrz budynku zapewniona jest odpowiednia szerokość ciągów komunikacyjnych. Windy są dostosowane do potrzeb osób z niepełnosprawnościami. W budynku znajdują się 4 toalety przystosowane do potrzeb osób z niepełnosprawnością.
Zakres zadań
- Nadzoruje proces zarządzania incydentami bezpieczeństwa informacji oraz realizuje zadania wynikające z wprowadzenia przez Prezesa Rady Ministrów stopni alarmowych CRP, w tym monitoruje, raportuje i pełni zdalne dyżury w przypadku wystąpienia stopnia alarmowego, w celu prawidłowego zarządzania incydentami bezpieczeństwa informacji.
- Monitoruje, w tym opiniuje realizację zadań w zakresie identyfikacji i szacowania ryzyka bezpieczeństwa informacji, przygotowania planów postępowania z ryzykiem bezpieczeństwa informacji, modelowania zagrożeń dla rozwiązań IT i realizacji testów bezpieczeństwa (testów podatności i testów penetracyjnych) rozwiązań IT w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
- Przegląda i monitoruje procesy i rozwiązania IT pod kątem dokumentacyjnym i procesowym poprzez opiniowanie i formułowanie zaleceń w zakresie bezpieczeństwa informacji, w szczególności cyberbezpieczeństwa, w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
- Tworzy, opiniuje i aktualizuje dokumenty SZBI, przygotowuje wytyczne, rekomendacje i standardy w zakresie bezpieczeństwa informacji, w tym cyberbezpieczeństwa, w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
- Inicjuje i prowadzi działania podnoszące świadomość w zakresie bezpieczeństwa informacji, w szczególności cyberbezpieczeństwa, w celu wzmocnienia bezpieczeństwa informacji.
- Uczestniczy w audytach ochrony danych osobowych i bezpieczeństwa informacji zapewniając niezbędną wiedzę w zakresie rozwiązań IT w celu oceny zabezpieczeń technicznych.
Wymagania
Wymagania niezbędne
wykształcenie: wyższe w dziedzinie nauk inżynieryjno-technicznych lub wyższe i studia podyplomowe w zakresie bezpieczeństwa informacji lub cyberbezpieczeństwa
- Doświadczenie zawodowe: 3 lata w tym 1 rok na stanowisku związanym z bezpieczeństwem informacji lub IT
- Znajomość języka angielskiego na poziomie dobrym – B1
- Znajomość zagadnień dot. zarządzania bezpieczeństwem informacji, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa, o informatyzacji działalności podmiotów realizujących zadania publiczne, norm ISO serii 27000
- Umiejętność oceny zgodności procesów i systemów IT z przepisami dotyczącymi bezpieczeństwa informacji
- Znajomość procesu zarządzania incydentami bezpieczeństwa informacji
- Umiejętność oceny i analizy ryzyka
- Znajomość zasad zarządzania incydentami bezpieczeństwa informacji
- Wykorzystywanie wiedzy i doskonalenie zawodowe
- Rzetelność
- Organizacja pracy i orientacja na osiąganie celów
- Współpraca
- Komunikacja
- Otwartość na zmiany i radzenie sobie w sytuacjach kryzysowych
- Dzielenie się wiedzą
- Myślenie analityczne
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Doświadczenie zawodowe: z zakresu tworzenia lub rozwoju systemów zarządzania bezpieczeństwem informacji
- Znajomość języka angielskiego na poziomie bardzo dobrym – B2
- Certyfikat audytora wewnętrznego SZBI ISO 27001 lub certyfikat audytora wiodącego SZBI ISO 27001
- Wiedza z zakresu przeprowadzania testów bezpieczeństwa systemów teleinformatycznych, aplikacji, sieci i stron www
- Umiejętność prowadzenia audytów
Kontakt
Aplikuj!
W zgłoszeniach prosimy o umieszczenie klauzuli o następującej treści: "Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z Ustawą z dnia 10.05.2018 roku o Ochronie Danych Osobowych, Dz. U. 2018 r. poz. 1000)."