Nazwa pracodawcy:
Główny Urząd Statystyczny w Warszawie

Data dodania:
2024-12-27

Nr referencyjny:
9424228pra

Miejsce pracy:
Polska, Warszawa
województwo: mazowieckie

Kontakt:

Główny Urząd Statystyczny w Warszawie

Główny specjalista

Opis stanowiska

Warunki pracy



  • Praca administracyjno-biurowa.

  • Praca przy komputerze.

  • Budynek Głównego Urzędu Statystycznego jest w znacznym zakresie dostosowany dla potrzeb osób z niepełnosprawnością. Przy wejściu do budynku GUS brak progów utrudniających wjazd wózkiem, schody w holu głównym są wyposażone w ruchome platformy do transportu wózka, wewnątrz budynku zapewniona jest odpowiednia szerokość ciągów komunikacyjnych. Windy są dostosowane do potrzeb osób z niepełnosprawnościami. W budynku znajdują się 4 toalety przystosowane do potrzeb osób z niepełnosprawnością.

Zakres zadań

  • Nadzoruje proces zarządzania incydentami bezpieczeństwa informacji oraz realizuje zadania wynikające z wprowadzenia przez Prezesa Rady Ministrów stopni alarmowych CRP, w tym monitoruje, raportuje i pełni zdalne dyżury w przypadku wystąpienia stopnia alarmowego, w celu prawidłowego zarządzania incydentami bezpieczeństwa informacji.
  • Monitoruje, w tym opiniuje realizację zadań w zakresie identyfikacji i szacowania ryzyka bezpieczeństwa informacji, przygotowania planów postępowania z ryzykiem bezpieczeństwa informacji, modelowania zagrożeń dla rozwiązań IT i realizacji testów bezpieczeństwa (testów podatności i testów penetracyjnych) rozwiązań IT w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
  • Przegląda i monitoruje procesy i rozwiązania IT pod kątem dokumentacyjnym i procesowym poprzez opiniowanie i formułowanie zaleceń w zakresie bezpieczeństwa informacji, w szczególności cyberbezpieczeństwa, w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
  • Tworzy, opiniuje i aktualizuje dokumenty SZBI, przygotowuje wytyczne, rekomendacje i standardy w zakresie bezpieczeństwa informacji, w tym cyberbezpieczeństwa, w celu zapewnienia zgodności z systemem zarządzania bezpieczeństwem informacji.
  • Inicjuje i prowadzi działania podnoszące świadomość w zakresie bezpieczeństwa informacji, w szczególności cyberbezpieczeństwa, w celu wzmocnienia bezpieczeństwa informacji.
  • Uczestniczy w audytach ochrony danych osobowych i bezpieczeństwa informacji zapewniając niezbędną wiedzę w zakresie rozwiązań IT w celu oceny zabezpieczeń technicznych.

Wymagania

Wymagania niezbędne

wykształcenie: wyższe w dziedzinie nauk inżynieryjno-technicznych lub wyższe i studia podyplomowe w zakresie bezpieczeństwa informacji lub cyberbezpieczeństwa
  • Doświadczenie zawodowe: 3 lata w tym 1 rok na stanowisku związanym z bezpieczeństwem informacji lub IT
  • Znajomość języka angielskiego na poziomie dobrym – B1
  • Znajomość zagadnień dot. zarządzania bezpieczeństwem informacji, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa, o informatyzacji działalności podmiotów realizujących zadania publiczne, norm ISO serii 27000
  • Umiejętność oceny zgodności procesów i systemów IT z przepisami dotyczącymi bezpieczeństwa informacji
  • Znajomość procesu zarządzania incydentami bezpieczeństwa informacji
  • Umiejętność oceny i analizy ryzyka
  • Znajomość zasad zarządzania incydentami bezpieczeństwa informacji
  • Wykorzystywanie wiedzy i doskonalenie zawodowe
  • Rzetelność
  • Organizacja pracy i orientacja na osiąganie celów
  • Współpraca
  • Komunikacja
  • Otwartość na zmiany i radzenie sobie w sytuacjach kryzysowych
  • Dzielenie się wiedzą
  • Myślenie analityczne
  • Posiadanie obywatelstwa polskiego
  • Korzystanie z pełni praw publicznych
  • Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

  • Doświadczenie zawodowe: z zakresu tworzenia lub rozwoju systemów zarządzania bezpieczeństwem informacji
  • Znajomość języka angielskiego na poziomie bardzo dobrym – B2
  • Certyfikat audytora wewnętrznego SZBI ISO 27001 lub certyfikat audytora wiodącego SZBI ISO 27001
  • Wiedza z zakresu przeprowadzania testów bezpieczeństwa systemów teleinformatycznych, aplikacji, sieci i stron www
  • Umiejętność prowadzenia audytów

Kontakt Aplikuj!


W zgłoszeniach prosimy o umieszczenie klauzuli o następującej treści: "Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z Ustawą z dnia 10.05.2018 roku o Ochronie Danych Osobowych, Dz. U. 2018 r. poz. 1000)."