Starszy specjalista informatyk / starszy referent (k/m) w Biurze Bezpieczeństwa i Systemów Informatycznych, w Wydziale Bezpieczeństwa Teleinformatycznego
poszukuje kandydata/kandydatki na stanowisko
Liczba etatów: 1
Wymiar etatu: 1
Miejsce pracy: Najwyższa Izba Kontroli, ul. Filtrowa 57, 02-056 Warszawa
Rodzaj umowy: umowa o pracę na czas określony, docelowo na czas nieokreślony.
- monitorowanie bezpieczeństwa systemów i sieci teleinformatycznych z wykorzystaniem dostępnych narzędzi, analiza alertów bezpieczeństwa oraz podejmowanie działań prewencyjnych i korygujących,
- analiza rejestrów zdarzeń (logów systemowych i bezpieczeństwa) oraz reagowanie na incydenty naruszenia bezpieczeństwa, w tym ich klasyfikacja, obsługa, dokumentowanie, prowadzenie analiz powłamaniowych oraz proponowanie działań zapobiegawczych na przyszłość,
- obsługa zgłoszeń zdarzeń bezpieczeństwa teleinformatycznego,
- opracowywanie i aktualizacja dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI), w tym polityk, procedur i instrukcji w obszarze bezpieczeństwa teleinformatycznego,
- udział w przeprowadzaniu okresowej analizy ryzyka systemów teleinformatycznych w obszarze cyberbezpieczeństwa oraz przygotowywanie rekomendacji dotyczących doboru i doskonalenia środków technicznych i organizacyjnych,
- współpraca przy opracowywaniu, wdrażaniu i utrzymaniu procedur i standardów zarządzania usługami IT, w szczególności w zakresie bezpieczeństwa infrastruktury teleinformatycznej, w tym opiniowanie rozwiązań technicznych pod kątem bezpieczeństwa,
- udział w planowaniu i realizacji przeglądów bezpieczeństwa, testów podatności oraz innych działań kontrolnych w obszarze bezpieczeństwa teleinformatycznego, we współpracy z właściwymi komórkami organizacyjnymi oraz podmiotami zewnętrznymi,
- przygotowywanie okresowych raportów i informacji dotyczących stanu bezpieczeństwa teleinformatycznego oraz realizacji działań w obszarze cyberbezpieczeństwa na potrzeby kierownictwa jednostki oraz organów kontrolnych,
- udział w pracach wdrożeniowych dostarczanych systemów teleinformatycznych, w szczególności w zakresie weryfikacji spełnienia wymagań bezpieczeństwa, uczestnictwo w testach odbiorczych oraz opiniowanie dokumentacji powykonawczej pod kątem bezpieczeństwa,
- współpraca z administratorami systemów, sieci i aplikacji oraz innymi komórkami organizacyjnymi w celu zapewnienia spójnego i skutecznego poziomu bezpieczeństwa systemów teleinformatycznych oraz usług zależnych od tych systemów.
- wykształcenie wyższe - starszy specjalista informatyk, średnie - starszy referent,
- doświadczenie zawodowe minimum 2 lata - starszy specjalista informatyk, 4-lata -starszy referent,
- praktyczna wiedza z zakresu zabezpieczania i monitorowania architektury LAN, WLAN i WAN oraz zarządzania i zabezpieczania ruchu (Firewall, Routing, Switching),
- praktyczna znajomość narzędzi i systemów bezpieczeństwa klasy SIEM do agregacji logów, systemów EDR do ochrony punktów końcowych i skanerów podatności,
- znajomość podstawowych protokołów sieciowych, takich jak TCP/IP, DHCP, DNS, SNMP, SMTP w kontekście analizy logów i identyfikacji anomalii ruchowych,
- podstawowa znajomość systemów operacyjnych Windows i Linux,
- znajomość najpopularniejszych podatności aplikacji internetowych opisanych w standardzie OWASP Top 10 oraz technik socjotechnicznych,
- znajomość podstawowych ram operacyjnych cyberbezpieczeństwa oraz znajomość standardów zarządzania bezpieczeństwem, np. ISO/IEC 27001,
- umiejętności analityczne, zdolność do rozwiązywania skomplikowanych problemów analitycznych,
- dobra komunikacja w zespole,
- motywacja do nauki i rozwoju, samodzielność i terminowość w realizacji powierzonych zadań,
- obsługa pakietu MS Office (Word, Excel, Power Point, Outlook),
- znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej.
- znajomość architektury i konfiguracji zaawansowanych zapór sieciowych nowej generacji,
- praktyczna znajomość metodyk szacowania ryzyka cyberbezpieczeństwa, np. ISO/IEC 27005, NIST SP 800-30 lub pokrewnych,
- znajomość systemów klasy GRC (Governance, Risk and Compliance) wspomagających zarządzanie zgodnością, ryzykiem oraz dokumentacją systemu zarządzania bezpieczeństwem informacji,
- znajomość narzędzi do kontrolowanych testów socjotechnicznych.
- stabilne zatrudnienie w ramach umowy o pracę,
- dostęp do szkoleń, możliwość rozwoju zawodowego i podnoszenia kwalifikacji,
- dodatkowe wynagrodzenie (tzw. trzynastka),
- dofinansowanie wypoczynku dla pracownika i jego dzieci,
- składka PPK od pracodawcy w wysokości 4%.
Administratorem Pani / Pana danych osobowych jest Najwyższa Izba Kontroli z siedzibą przy ul. Filtrowej 57, 02-056 Warszawa, tel. 22 444 50 00. Kontakt do Inspektora Ochrony Danych: tel. 22 444 58 19, e-mail: iod@nik.gov.pl, Warszawa 02-056, ul. Filtrowa 57. Pani / Pana dane osobowe przetwarzamy w celu przeprowadzenia bieżącego procesu rekrutacji lub naboru na stanowisko wskazane w niniejszym ogłoszeniu. Ma Pani / Pan m.in. prawo dostępu do swoich danych, możliwość ich sprostowania, wycofania zgody, złożenia skargi do UODO. Więcej informacji o tym jak przetwarzamy dane w procesie rekrutacji / naboru udostępniamy na naszej stronie (otwórz link w nowej karcie).
W związku z wejściem w życie z dniem 25 września 2024 Ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów prosimy o zapoznanie się z Procedurą dokonywania zgłoszeń wewnętrznych naruszeń prawa i podejmowania działań następczych w Najwyższej Izbie Kontroli dostępną na naszej stronie: Informacje dla sygnalistów - NIK (otwórz link w nowej karcie).
Zobacz podobne oferty
-
Twój zakres obowiązków: Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design. Bieżąca aktualizacja wpisów, monitorowanie...
-
Zadaniem osoby na tym stanowisku będzie zbudowanie i integracja ram ładu korporacyjnego dla obszaru Sztucznej Inteligencji (AI Governance) oraz koordynacja portfolio projektów i inicjatyw...
-
Miejsce pracy: możliwość pracy z każdego miejsca w kraju Rodzaj zatrudnienia: umowa o pracę Twoje zadania: koordynowanie oraz nadzór nad utrzymaniem i rozwojem systemów...
PRACA W MAZOWIECKIM – Wszelkie prawa zastrzeżone