Opis stanowiska podany przez pracodawcę:

Warunki pracy

• 
  
• praca administracyjno-biurowa,
  
• praca przy obsłudze monitora ekranowego (komputera) powyżej 4 godzin dziennie,
  
• szczegółowe informacje dotyczące dostępności architektonicznej budynku Izby Administracji Skarbowej w Bydgoszczy można znaleźć na stronie:
  
  
  

   

  
  
  

Zakres zadań

• Realizuje, koordynuje i nadzoruje realizację zadań w izbie i podległych urzędach w celu zapewnienia zgodności działania Izby i podległych urzędów z przepisami prawa, regulacjami wewnętrznymi i standardami w obszarze cyberbezpieczeństwa nałożonych na Dyrektora Izby Administracji Skarbowej w Bydgoszczy.
• Koordynuje we współpracy z CIRF proces zarządzania ryzykiem w obszarze cyberbezpieczeństwa w celu monitorowania skuteczności wdrożonych zabezpieczeń w zakresie usług świadczonych na rzecz Izby i podległych urzędów przez CIRF oraz zewnętrznych dostawców produktów i usług.
• Realizuje i nadzoruje realizację zadań w obszarze reagowania na incydenty bezpieczeństwa w ramach pracy Zespołu Reagowania na Incydenty Bezpieczeństwa w celu minimalizowania incydentów komputerowych występujących w izbie i podległych urzędach.
• Identyfikuje potrzeby biznesowe, proponuje kierunki doskonalenia zabezpieczeń w celu określenia wymagań i priorytetów rozwojowych w świadczonych usługach IT.
• Promuje kulturę bezpieczeństwa poprzez udział w organizacji kampanii edukacyjnych, podejmuje inicjatywy oraz planuje i organizuje szkolenia dla Izby i podległych urzędów w obszarze cyberbezpieczeństwa w celu zwiększenia świadomości cyberzagrożeń.
• Pełni dodatkowe funkcje w niejawnych systemach informatycznych administratora lub inspektora bezpieczeństwa teleinformatycznego w celu zapewnienia ich działania.
• Opracowuje, konsultuje oraz aktualizuje polityki oraz inne dokumenty związane z ochroną informacji prawnie chronionych w celu zapewnienia ich bezpieczeństwa i ochrony.
• Udziela wsparcia w zakresie zarządzania użytkownikami systemów jawnych i usług informatycznych w celu ich prawidłowego funkcjonowania.

Wymagania stawiane pracownikowi:

Wymagania niezbędne

wykształcenie: wyższe
doświadczenie zawodowe/staż pracy: co najmniej 2 lata doświadczenia zawodowego w obszarze informatyki, bezpieczeństwa informacji, cyberbezpieczeństwa.

• Znajomość ustawy o KAS, ustawy o służbie cywilnej, ustawy o finansach publicznych.
• Bardzo dobra znajomość przepisów w zakresie ochrony danych osobowych.
• Znajomość przepisów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2).
• Znajomość ustawy o Krajowym Systemie Cyberbezpieczeństwa.
• Znajomość zagadnień zwianych z audytem bezpieczeństwa (w zakresie ochrony danych, sieci i systemów informatycznych).
• Znajomość regulacji z obszaru cyberbezpieczeństwa, w tym norm z rodziny ISO 27001, KSC, ISO 22301.
• Praktyczna wiedza z zakresu zarządzania dostępem do systemów informatycznych.
• Praktyczna wiedza z zakresu opracowywania i wdrażania zasad oraz procedur z obszaru cyberbezpieczeństwa.
• Umiejętność analitycznego myślenia.
• Komunikatywność.
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów – nie dotyczy osób urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Przeszkolenie w zakresie sieci i systemów operacyjnych, technologii zabezpieczeń systemów IT.
• Posiadanie certyfikatu branżowego np. Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji PN-EN ISO/IEC 27001, Comptia Security+, CISSP, CISA, CISM).
• Posiadanie poświadczenie bezpieczeństwa o dopuszczeniu do informacji niejawnych z klauzulą poufne oraz poświadczeń bezpieczeństwa NATO i UE „restricted'' lub zgoda na poddanie się procedurze uzyskania poświadczenia.
• Znajomość języka angielskiego na poziomie B2/C1 w mowie i piśmie.
• Wiedza z zakresu ITIL.
• Wiedza z zakresu COBIT.
• Znajomość technologii bezpieczeństwa IT (NGFW, IPS/IDS, VPN, SIEM, WAF, DLP).
• Umiejętność pracy w zespole.
• Odporność na stres.

Kontakt do pracodawcy:

Kliknij tutaj, aby skontaktować się z pracodawcą lub wysłać swoje CV »