pełnomocnik ds. cyberbezpieczeństwa

źródło: PAŻP
Polska Agencja Żeglugi Powietrznej poszukuje kandydatów do pracy na stanowisko:
PEŁNOMOCNIK DS. CYBERBEZPIECZEŃSTWA
Miejsce pracy: Warszawa
Główne zadania na stanowisku:

Realizację obowiązków wynikających z przepisów aktów prawnych właściwych dla
zapewnienia bezpieczeństwa cyberprzestrzeni.

Opracowywanie dokumentacji i wdrażanie procedur reagowania na incydenty i
nadużycia teleinformatyczne oraz nadzór nad realizacją postanowień i poprawnością
funkcjonowania tych procedur.

Opracowanie
procedur
zapewniających
informowanie
właściwych
jednostek
współpracujących np. CERT, RCB, o wystąpieniu incydentów teleinformatycznych,
oraz o zmianie lokalizacji jednostki organizacyjnej, danych kontaktowych, itp.

Przygotowanie planów awaryjnych i ciągłości działania oraz ich testowanie.

Udział przy wdrażaniu, ustanawianiu, utrzymaniu, monitorowaniu i doskonaleniu
Systemu Zarządzania Bezpieczeństwem Informacji oraz Polityki Bezpieczeństwa
Informacji, w tym:

nadzór nad realizacją postanowień i poprawnością funkcjonowania procedur z
zakresu Systemu Zarządzania Bezpieczeństwem Informacji, w szczególności
bezpieczeństwa
teleinformatycznego,
zawartych
w
Polityce
Bezpieczeństwa
Informacji PAŻP,

nadzór nad bezpieczeństwem systemów teleinformatycznych PAŻP, w odniesieniu do
norm ISO, wewnętrznych instrukcji i zaleceń ochrony systemów teleinformatycznych
PAŻP oraz obowiązujących przepisów prawa w aspekcie Bezpieczeństwa Informacji,

opracowanie dokumentacji i wdrażanie procedur z zakresu bezpieczeństwa
teleinformatycznego w aspekcie Systemu Zarządzania Bezpieczeństwem Informacji,

koordynacja i monitorowanie procesu wdrożenia w PAŻP Polityki Bezpieczeństwa
Informatycznego, spójnego z Systemem Zarządzania Bezpieczeństwem Informacji.

Analizowanie i określenie wpływu na Bezpieczeństwo Informacji przetwarzanych w
PAŻP nowych rozwiązań sprzętowych i programowych, wdrażanych w systemach
teleinformatycznych PAŻP w aspekcie bezpieczeństwa informacji.
Przesłane CV i list motywacyjny powinny zawierać informację: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych
w mojej ofercie pracy w zakresie niezbędnym do realizacji procesu rekrutacji w Polskiej Agencji Żeglugi Powietrznej, zgodnie z ustawą
z dn. 29.08.1997 r. o Ochronie Danych Osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz.926 , z późniejszymi zmianami)”.

Analiza zdarzeń związanych z bezpieczeństwem teleinformatycznym
przy użyciu
proceduralnych, technicznych i osobowych zasobów PAŻP.

Opiniowanie spraw związanych z bezpieczeństwem systemów teleinformatycznych.

Wyjaśnianie spraw związanych z naruszeniami bezpieczeństwa informacji.

Kontrola zgodności funkcjonowania systemów teleinformatycznych z Systemem
Zarządzania Bezpieczeństwem Informacji oraz przestrzegania procedur z zakresu
bezpieczeństwa teleinformatycznego.

Informowanie
i
zwiększanie
świadomości
użytkowników
–
prowadzenie/organizowanie szkoleń z zakresu bezpieczeństwa informatycznego oraz
ochrony informacji w systemach teleinformatycznych.
Wymagania wobec kandydatów:

Wykształcenie wyższe informatyczne, mile widziane studia podyplomowe z zakresu
bezpieczeństwa,

8 lat stażu pracy, w tym minimum 5 lat stażu pracy przy administrowaniu systemami
informatycznymi,

Minimum
3-letnie
doświadczenie
zawodowe
w
obszarze
bezpieczeństwa
informatycznego, reakcji na incydenty bezpieczeństwa oraz ich monitorowania,

Wiedza z zakresu tematyki zarządzania ryzykiem, bezpieczeństwa informacji,
bezpieczeństwa systemów i sieci teleinformatycznych, naruszeń i nadużyć oraz
informatyki śledczej,

Znajomość przepisów prawa i norm w zakresie bezpieczeństwa, w szczególności bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego,

Umiejętność tworzenia i testowania planów ciągłości działania, wdrażania i
monitorowania
systemów
bezpieczeństwa,
analiz
zdarzeń
naruszeniowych,
powłamaniowych, raportowania, proponowania i implementowania rozwiązań w tym
zakresie,

Znajomośc narzędzi z obszaru bezpieczeństwa teleinformatycznego np. SIEM, DLP

Dobra znajomość co najmniej jednego z następujących systemów: UNIX / Linux,
Windows, Oracle, MS SQL oraz zagadnień dotyczących konfiguracji urządzeń
sieciowych i protokołów,
Przesłane CV i list motywacyjny powinny zawierać informację: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych
w mojej ofercie pracy w zakresie niezbędnym do realizacji procesu rekrutacji w Polskiej Agencji Żeglugi Powietrznej, zgodnie z ustawą
z dn. 29.08.1997 r. o Ochronie Danych Osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz.926 , z późniejszymi zmianami)”.

Mile widziane zrealizowane szkolenia i doświadczenie w ramach wdrażania norm ISO
27001, ISO 27002/17799, ISO 22301:2012,

Znajomość rynku IT,

Znajomość języka angielskiego na poziomie min. B2 (w tym znajomość słownictwa
branżowego),

Nastawienie na osiąganie rezultatów,

Samodzielność i konsekwencja w działaniu,

Umiejętność współpracy z innymi.
Oferujemy:

Zatrudnienie w oparciu o umowę o pracę,

Pakiet benefitów (ubezpieczenie medyczne, bogaty pakiet świadczeń socjalnych).
Zainteresowane osoby prosimy o przesłanie do dnia 08.08.2016 aplikacji zawierającej:
CV i list motywacyjny na adres: [email protected] z dopiskiem w tytule: APC
Za wszystkie aplikacje dziękujemy.
Informujemy, iż skontaktujemy się jedynie z wybranymi kandydatami.
Przesłane CV i list motywacyjny powinny zawierać informację: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych
w mojej ofercie pracy w zakresie niezbędnym do realizacji procesu rekrutacji w Polskiej Agencji Żeglugi Powietrznej, zgodnie z ustawą
z dn. 29.08.1997 r. o Ochronie Danych Osobowych (tekst jednolity Dz. U. 2002 r. Nr 101 poz.926 , z późniejszymi zmianami)”.