pełnomocnik ds. cyberbezpieczeństwa
Transkrypt
pełnomocnik ds. cyberbezpieczeństwa
źródło: PAŻP Polska Agencja Żeglugi Powietrznej poszukuje kandydatów do pracy na stanowisko: PEŁNOMOCNIK DS. CYBERBEZPIECZEŃSTWA Miejsce pracy: Warszawa Główne zadania na stanowisku: Realizację obowiązków wynikających z przepisów aktów prawnych właściwych dla zapewnienia bezpieczeństwa cyberprzestrzeni. Opracowywanie dokumentacji i wdrażanie procedur reagowania na incydenty i nadużycia teleinformatyczne oraz nadzór nad realizacją postanowień i poprawnością funkcjonowania tych procedur. Opracowanie procedur zapewniających informowanie właściwych jednostek współpracujących np. CERT, RCB, o wystąpieniu incydentów teleinformatycznych, oraz o zmianie lokalizacji jednostki organizacyjnej, danych kontaktowych, itp. Przygotowanie planów awaryjnych i ciągłości działania oraz ich testowanie. Udział przy wdrażaniu, ustanawianiu, utrzymaniu, monitorowaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem Informacji oraz Polityki Bezpieczeństwa Informacji, w tym: nadzór nad realizacją postanowień i poprawnością funkcjonowania procedur z zakresu Systemu Zarządzania Bezpieczeństwem Informacji, w szczególności bezpieczeństwa teleinformatycznego, zawartych w Polityce Bezpieczeństwa Informacji PAŻP, nadzór nad bezpieczeństwem systemów teleinformatycznych PAŻP, w odniesieniu do norm ISO, wewnętrznych instrukcji i zaleceń ochrony systemów teleinformatycznych PAŻP oraz obowiązujących przepisów prawa w aspekcie Bezpieczeństwa Informacji, opracowanie dokumentacji i wdrażanie procedur z zakresu bezpieczeństwa teleinformatycznego w aspekcie Systemu Zarządzania Bezpieczeństwem Informacji, koordynacja i monitorowanie procesu wdrożenia w PAŻP Polityki Bezpieczeństwa Informatycznego, spójnego z Systemem Zarządzania Bezpieczeństwem Informacji. Analizowanie i określenie wpływu na Bezpieczeństwo Informacji przetwarzanych w PAŻP nowych rozwiązań sprzętowych i programowych, wdrażanych w systemach teleinformatycznych PAŻP w aspekcie bezpieczeństwa informacji. Przesłane CV i list motywacyjny powinny zawierać informację: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w mojej ofercie pracy w zakresie niezbędnym do realizacji procesu rekrutacji w Polskiej Agencji Żeglugi Powietrznej, zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz.926 , z późniejszymi zmianami)”. Analiza zdarzeń związanych z bezpieczeństwem teleinformatycznym przy użyciu proceduralnych, technicznych i osobowych zasobów PAŻP. Opiniowanie spraw związanych z bezpieczeństwem systemów teleinformatycznych. Wyjaśnianie spraw związanych z naruszeniami bezpieczeństwa informacji. Kontrola zgodności funkcjonowania systemów teleinformatycznych z Systemem Zarządzania Bezpieczeństwem Informacji oraz przestrzegania procedur z zakresu bezpieczeństwa teleinformatycznego. Informowanie i zwiększanie świadomości użytkowników – prowadzenie/organizowanie szkoleń z zakresu bezpieczeństwa informatycznego oraz ochrony informacji w systemach teleinformatycznych. Wymagania wobec kandydatów: Wykształcenie wyższe informatyczne, mile widziane studia podyplomowe z zakresu bezpieczeństwa, 8 lat stażu pracy, w tym minimum 5 lat stażu pracy przy administrowaniu systemami informatycznymi, Minimum 3-letnie doświadczenie zawodowe w obszarze bezpieczeństwa informatycznego, reakcji na incydenty bezpieczeństwa oraz ich monitorowania, Wiedza z zakresu tematyki zarządzania ryzykiem, bezpieczeństwa informacji, bezpieczeństwa systemów i sieci teleinformatycznych, naruszeń i nadużyć oraz informatyki śledczej, Znajomość przepisów prawa i norm w zakresie bezpieczeństwa, w szczególności bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego, Umiejętność tworzenia i testowania planów ciągłości działania, wdrażania i monitorowania systemów bezpieczeństwa, analiz zdarzeń naruszeniowych, powłamaniowych, raportowania, proponowania i implementowania rozwiązań w tym zakresie, Znajomośc narzędzi z obszaru bezpieczeństwa teleinformatycznego np. SIEM, DLP Dobra znajomość co najmniej jednego z następujących systemów: UNIX / Linux, Windows, Oracle, MS SQL oraz zagadnień dotyczących konfiguracji urządzeń sieciowych i protokołów, Przesłane CV i list motywacyjny powinny zawierać informację: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w mojej ofercie pracy w zakresie niezbędnym do realizacji procesu rekrutacji w Polskiej Agencji Żeglugi Powietrznej, zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz.926 , z późniejszymi zmianami)”. Mile widziane zrealizowane szkolenia i doświadczenie w ramach wdrażania norm ISO 27001, ISO 27002/17799, ISO 22301:2012, Znajomość rynku IT, Znajomość języka angielskiego na poziomie min. B2 (w tym znajomość słownictwa branżowego), Nastawienie na osiąganie rezultatów, Samodzielność i konsekwencja w działaniu, Umiejętność współpracy z innymi. Oferujemy: Zatrudnienie w oparciu o umowę o pracę, Pakiet benefitów (ubezpieczenie medyczne, bogaty pakiet świadczeń socjalnych). Zainteresowane osoby prosimy o przesłanie do dnia 08.08.2016 aplikacji zawierającej: CV i list motywacyjny na adres: [email protected] z dopiskiem w tytule: APC Za wszystkie aplikacje dziękujemy. Informujemy, iż skontaktujemy się jedynie z wybranymi kandydatami. Przesłane CV i list motywacyjny powinny zawierać informację: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w mojej ofercie pracy w zakresie niezbędnym do realizacji procesu rekrutacji w Polskiej Agencji Żeglugi Powietrznej, zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz.926 , z późniejszymi zmianami)”.