Wymagania niezbędne

wykształcenie: wyższe
doświadczenie zawodowe/staż pracy: co najmniej 5 lat doświadczenia zawodowego w sektorze IT lub w obszarze wsparcia/administracji systemami informatycznymi

• Znajomość przepisów: Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2), Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO/GDPR), Ustawa o Krajowym Systemie Cyberbezpieczeństwa, Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Introperacyjności (KRI)
• Praktyczna wiedza na temat funkcjonowania środowiska informatycznego, procesów IT oraz podstawowych mechanizmów działania sieci i systemów operacyjnych
• Komunikatywność
• Zdolność analitycznego myślenia
• Umiejętność działania pod presją czasu
• W jednostkach organizacyjnych KAS może być zatrudniona albo pełnić służbę osoba, która nie pełniła służby zawodowej ani nie pracowała w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (Dz. U. z 2020 r. poz. 306 z późn. zm.), ani nie była ich współpracownikiem
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• Praca administracyjno-biurowa w siedzibie Urzędu;
• Kontakt z klientem zewnętrznym;
• Zagrożenie korupcją.

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:

• Narzędzia i materiały pracy – komputer i inne urządzenia biurowe;
• Praca przy monitorze ekranowym powyżej 4 godzin;
• 8-godzinny czas pracy przez 5 dni w tygodniu;
• Praca siedząca;
• Budynek przystosowany do potrzeb osób z niepełnosprawnościami.

Zakres zadań

• Wspiera Dyrektora IAS w wykonywaniu obowiązków związanych z zapewnieniem zgodności z przepisami prawa, regulacjami wewnętrznymi i standardami w zakresie cyberbezpieczeństwa w izbie i podległych urzędach w celu zapewnienia realizacji zadań przez jednostkę w tym zakresie.
• Realizuje i koordynuje zadania w zakresie opracowywania, wdrażania i doskonalenia zasad, procedur i dokumentów w celu wdrożenia adekwatnych i proporcjonalnych zabezpieczeń.
• Monitoruje skuteczność wdrożonych zabezpieczeń i dokonuje ich oceny w zakresie usług świadczonych na rzecz izby i urzędów przez Centrum Informatyki Resortu Finansów (CIRF) oraz zewnętrznych dostawców produktów i usług w celu weryfikacji prawidłowości funkcjonowania zabezpieczeń.
• Bierze udział w projektowaniu i wdrażaniu zabezpieczeń w funkcjonujących lokalnych systemach informatycznych z wyłączeniem systemów niejawnych w celu monitorowania prawidłowości funkcjonowania zabezpieczeń.
• Identyfikuje potrzeby biznesowe, proponuje kierunki doskonalenia zabezpieczeń oraz określa wymagania i priorytety rozwojowe w celu wdrożenia adekwatnych i proporcjonalnych zabezpieczeń.