Naczelnik Wydziału Monitorowania Cyberbezpieczeństwa - Philippines, Surallah, Pilipinas - ZUS

Paglalarawan

• Nazwa jednostki organizacyjnej
  
  

• Nazwa komórki organizacyjnej
  
  

• Miejsce pracy
  
  

• Adres miejsca pracy
  
  

• Województwo
  
  

• Nazwa stanowiska pracy wg. regulaminu organizacyjnego
  
  

• Zadania
  
  

• nadzór nad obsługą incydentów oraz ich raportowania w zakresie 1 lub 2 linii Security Operations Center (SOC)
• nadzór nad analizą zdarzeń w systemach bezpieczeństwa (np. SIEM, EDR, FW, AV, SOAR, Web PROXY, SMG)
• nadzór nad wykonywaną analizą zagrożeń powstających w cyberprzestrzeni oraz metod ich ograniczania w zakresie informacji przetwarzanych w Zakładzie
• zapewnienie opracowywania i wdrażania zasad i procedur w zakresie monitorowania bezpieczeństwa teleinformatycznego oraz doskonalenia procedur w zakresie walki z cyberzagrożeniami
• zapewnienie zabezpieczenia dowodów elektronicznych zgodnie z zasadami informatyki śledczej
• zapewnienie doskonalenia i rozwijania metod bieżącego monitorowania bezpieczeństwa IT oraz ochrony przed atakami cybernetycznymi
• wdrażanie rozwiązań zwiększających automatyzację monitoringu bezpieczeństwa IT
• współpracę z krajowymi oraz międzynarodowymi podmiotami zewnętrznymi w zakresie koordynacji i obsługi incydentów
• koordynowanie i opracowywanie analiz z raportów dotyczących zdarzeń oraz incydentów z zakresu bezpieczeństwa IT wraz z rekomendacjami działań naprawczych
• koordynowanie monitorowania działań użytkowników w systemach informatycznych i wykrywanie naruszeń dot. bezpieczeństwa IT
• koordynowanie działania związanego z kontrolą podatności systemów teleinformatycznych,
  
  

• koordynowanie wykonywania podstawowych testów bezpieczeństwa, analizę zagrożeń dla wdrażanych oraz istniejących rozwiązań
• współuczestniczenie w analizie informacji z systemów wspomagających threat intelligence
• przygotowywanie rekomendacji w zakresie cyberbezpieczeństwa w szczególności podnoszących poziom bezpieczeństwa systemów informacyjnych będących w dyspozycji podmiotów krajowego systemu cyberbezpieczeństwa
• zarządzanie systemem kontroli dostępu do Internetu
• zarządzanie i eksploatację narzędzi monitorowania bezpieczeństwa, w tym bieżąca kontrola komunikatów, raportowanie, archiwizacja danych, określanie i przydzielanie praw dostępu, klasyfikacja incydentów, szkolenia, analizowanie mechanizmów korelacji, filtrowania i agregacji zdarzeń oraz opiniowanie nowych rozwiązań dotyczących tych narzędzi
• koordynowanie zadań w Zakładzie związanych z realizacją Polityki Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej
• stały rozwój w obszarze cyberbezpieczeństwa
• podnoszenie świadomości wśród pracowników ZUS w zakresie cyberzagrożeń
• Wymagania
  
  

• wyższe informatyczne lub pokrewne
• minimum 3 lata pracy związanej z wdrażaniem i eksploatacją dużego systemu informatycznego oraz minimum 2 lata kierowania zespołem
• posiadanie poświadczenia bezpieczeństwa informacji do dostępu do informacji niejawnych o klauzuli 'poufne' lub złożenie oświadczenia o dobrowolnym poddaniu się procedurze przeprowadzenia zwykłego postępowania sprawdzającego mającego na celu nadanie takich uprawnień
  
  

• studia podyplomowe z cyberbezpieczeństwa
• znajomość zagadnień bezpieczeństwa IT
• znajomość języka angielskiego co najmniej na poziomie B2
• znajomość norm i przepisów prawa z obszaru ochrony bezpieczeństwa informacji
  
  

• umiejętność obsługi pakietu MS Office
• kompetencje:
• orientacja na cel
• orientacja na jakość
• komunikacja
• współpraca
• elastyczność
• nastawienie na rozwój
• kierowanie
• motywowanie
• rozwijanie pracowników
• przywództwo
• zarządzanie procesowe
• umiejętność jednoczesnej pracy nad wieloma projektami i zadaniami
• umiejętności analityczne
  
  

• CV
• list motywacyjny
• skany dokumentów potwierdzających posiadane wykształcenie
• skan dokumentów potwierdzających wymagane doświadczenie zawodowe
• skan poświadczenia bezpieczeństwa informacji do dostępu do informacji niejawnych o klauzuli 'poufne' lub złożenie oświadczenia o dobrowolnym poddaniu się procedurze przeprowadzenia zwykłego postępowania sprawdzającego mającego na celu nadanie takich uprawnień
  
  

• poszukujemy 1 pracownika
• proces rekrutacji będzie obejmować rozmowę kwalifikacyjną (przeprowadzoną w siedzibie Centrali ZUS lub w formie zdalnej przez komunikator internetowy - wywiad on-line)
• skontaktujemy się tylko z kandydatami spełniającymi wymaganie formalne (niezbędne)
• dokumenty złożone po terminie nie będą rozpatrywane
• oferty niekompletne tj. niezawierające skanu, któregokolwiek wymaganego dokumentu nie będą rozpatrywane
• Termin, do którego należy składać dokumenty
  
  

• Oferujemy
  
  

• stabilne zatrudnienie na podstawie umowy o pracę
• możliwość rozwoju zawodowego
• bogaty pakiet świadczeń socjalnych
• system premiowy
• możliwość dodatkowego ubezpieczenia zdrowotnego i/lub grupowego
• możliwość uzyskania dofinansowania do studiów i kursów