Zakres obowiązków:
- dbanie o bezpieczeństwo infrastruktury IT Instytutu, poprzez opiniowanie projektów i rozwiązań, rekomendowanie zmian oraz analizę bezpieczeństwa systemów informatycznych,
- projektowanie, wdrażanie i utrzymywanie rozwiązań z zakresu bezpieczeństwa na poziomie organizacyjnym i technologicznym dotyczącym usług świadczonych przez Biuro Informatyki,
- eskalowanie/zarządzanie ryzykiem bądź zagrożeniami dla bezpieczeństwa systemów informatycznych,
- projektowanie, wdrażanie i utrzymywanie elementów bezpieczeństwa kodu źródłowego w zakresie wytwarzanego na potrzeby własne oprogramowania,
- monitorowanie i analizowanie incydentów bezpieczeństwa informatycznego,
- raportowanie stanu bezpieczeństwa informatycznego Instytutu,
- znajomość zarówno wewnętrznych regulacji dotyczących bezpieczeństwa IT jak i standaryzacji, przepisów prawnych i normatywnych,
- nadzorowanie bądź prowadzenie okresowych testów bezpieczeństwa infrastruktury IT – testów penetracyjnych, weryfikacji zgodności z politykami bezpieczeństwa oraz miernikami ryzyka,
- współpraca z administratorami systemów IT przy usuwaniu wykrytych ryzyk lub zagrożeń dla bezpieczeństwa w systemach IT Instytutu,
- udział w zewnętrznych i wewnętrznych audytach w zakresie bezpieczeństwa IT.
Wymagania niezbędne:
- wykształcenie średnie lub wyższe kierunkowe informatyczne lub pokrewne,
- minimum 2 lata stażu pracy potwierdzonego świadectwami pracy – przy wykształceniu wyższym, minimum 4 lata stażu pracy przy wykształceniu średnim,
- minimum 2-letnie doświadczenie na stanowisku związanym z bezpieczeństwem IT,
- znajomość standardów dotyczących bezpieczeństwa IT m.in.: ISO27001,
- znajomość języka angielskiego na poziomie średniozaawansowanym,
- znajomość aktów prawnych (m. in.: Ustawa o ochronie informacji niejawnych, Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego Dz.U.2011.159.948, Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. (Dz.U. z 2012 r. poz. 526) w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych) i normatywnych dotyczących bezpieczeństwa IT (m. in.: ISO 27000, ISO 27001, ISO 27002),
- doświadczenie w administracji systemami z rodziny Microsoft Windows Server oraz rodziny Linux,
- doświadczenie w przeprowadzaniu testów i kontroli bezpieczeństwa systemów z rodziny MS Windows i Linux oraz sieci,
- posiadanie poświadczenia bezpieczeństwa lub gotowość poddania się procedurze sprawdzającej,
- obywatelstwo polskie,
- znajomość języka polskiego w mowie i piśmie.
Wymagania pożądane:
- zaawansowana wiedza poparta doświadczeniem w minimum jednej z dziedzin: technologii sieciowych, systemów operacyjnych, technologii i rozwiązań z dziedziny bezpieczeństwa, standardów informatycznych, norm i metodologii, wykonywania testów penetracyjnych i monitoringu bezpieczeństwa systemów IT, aplikacji,
- doświadczenie w przeprowadzaniu testów i kontroli bezpieczeństwa aplikacji (głównie webowych)
- znajomość zagadnień bezpieczeństwa IT dotyczącego obszaru produkcji oprogramowania oraz kontroli kodu źródłowego,
- certyfikat CISSP (Certified Information Systems Security Professional),
- znajomość konfiguracji infrastruktury serwerowej oraz znajomość sieci (LAN, SAN),
- systematyczność, rzetelność, komunikatywność, wysoka kultura osobista.
Osoby zainteresowane prosimy o przesłanie do dnia 04.04.2016 r.:
- życiorysu i listu motywacyjnego
- kopii dokumentów potwierdzających posiadane wykształcenie
- kopii dokumentów potwierdzających staż pracy - świadectwa pracy lub w przypadku aktualnego zatrudnienia zaświadczenie o zatrudnieniu od pracodawcy, doświadczenie zawodowe: zakresy obowiązków lub inne z których wynika doświadczenie w wymaganym obszarze i czas jego trwania, umowy cywilnoprawne, działalność gospodarcza itp.
- podpisanego oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych, w związku z procesem rekrutacji na wolne stanowisko pracy, w trybie określonym w ustawie z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 z późn. zm.) na adres:
Instytut Pamięci Narodowej, Wydział Kadr,
ul. Wołoska 7, 02-675 Warszawa.
Oferty, które nie spełnią wymogów formalnych, niekompletne oraz przesłane po terminie nie będą brane pod uwagę. Zastrzegamy prawo do kontaktu tylko z wybranymi kandydatami. Oferty odrzucone zostaną komisyjnie zniszczone.
Przyjmujemy tylko kserokopie dokumentów.