Informatyk

Warunki pracy

·       Praca pod presją czasu

·       Stres związany z koniecznością obsłużenia incydentów 

·       Obsługa klienta zewnętrznego

·       Obsługa incydentów poza godzinami pracy urzędu- w przypadku incydentów  pracownik musi być gotowy do dyżurów/pracy zdalnej lub stawienia się w urzędzie poza godzinami pracy

·       Krajowe i zagraniczne wyjazdy służbowe - kilka razy w roku

·       Reprezentowanie urzędu na zewnątrz

·       Zagrożenie korupcją.

Zakres zadań

• Zarządza incydentami bezpieczeństwa, w tym: tworzy i doskonali proces obsługi incydentów (IRP, playbooki, RCA), identyfikuje, analizuje, eskaluje oraz koordynuje działania naprawcze;
• Monitoruje i wykrywa zagrożenia, w tym: projektuje i wdraża reguły detekcyjne w systemach SIEM, XDR, IDS/IPS, analizuje zachowania użytkowników i wykrywa techniki ataków (MITRE ATT&CK, UEBA), integruje dane telemetryczne i wzbogaca je informacjami z Threat Intelligence;
• Wdraża i utrzymuje rozwiązania bezpieczeństwa, w tym: instaluje , konfiguruje i zarządza systemami SIEM, SOAR, XDR, IDS/IPS, TIP, integruje systemy z infrastrukturą organizacji, tuninguje reguły i polityki;
• Zajmuje się automatyzacją i rozwojem narzędzi bezpieczeństwa;
• Bierze udział w projektach mi.in. realizowanych w ramach, Funduszy Europejskich i Krajowego Planu Odbudowy;
• Bierze udział w przygotowywaniu i przeprowadzaniu postępowań lub rozeznania rynku w zakresie usług merytorycznie związanych z realizowanymi na stanowisku zadaniami.

Wymagania niezbędne

• Znajomość języka angielskiego na poziomie A2
• Posiadanie poświadczenia bezpieczeństwa osobowego o klauzuli „TAJNE” albo zgoda na poddanie się procedurze sprawdzającej
• Posiadanie minimum jednego certyfikatu z obszaru bezpieczeństwa defensywnego – np. CISSP, CompTIA Security+;
• Znajomość zagadnień dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa
• Znajomość zagadnień w zakresie bezpieczeństwa przetwarzania i ochrony danych osobowych.
• Znajomość zagadnień z zakresu prawa zamówień publicznych
• Znajomość metodyki zarządzania projektami
• Praktyczna znajomość technik i standardów związanych z Threat Hunting.
• Bardzo dobra znajomość narzędzi i technologii: SIEM, SOAR, XDR, IDS/IPS, Threat Intelligence, Deception
• Umiejętność wykorzystania języków skryptowych (Python, PowerShell) na poziomie umożliwiającym samodzielne tworzenie narzędzi automatyzujących.
• Znajomość standardów i norm bezpieczeństwa m.in.: MITRE ATT&CK, OWASP, NIST 800 61 Rev. 3
• Organizacja pracy i orientacja na osiąganie celów, współpraca, komunikacja, rzetelność
• Myślenie analityczne, kreatywność
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później). Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Certyfikat z zakresu rozwiązań bezpieczeństwa w chmurze (np. AWS/Azure/GCP Security).
• Umiejętność analizy malware i digital forensics.
• Znajomość tematyki zamówień publicznych.
• Znajomość metodyk zarządzania projektami (np. Agile).