Naczelnik Wydziału Monitorowania Cyberbezpieczeństwa (SOC)
Szczegóły oferty pracy
-
Nazwa jednostki organizacyjnej
Centrala ZUS
-
Nazwa komórki organizacyjnej
Departament Cyberbezpieczeństwa
-
Miejsce pracy
Centrala Zakładu Ubezpieczeń Społecznych
-
Adres miejsca pracy
Szamocka 3/5, 01-748, Warszawa
-
Województwo
mazowieckie
-
Nazwa stanowiska pracy wg. regulaminu organizacyjnego
Naczelnik Wydziału Monitorowania Cyberbezpieczeństwa (SOC)
-
Zadania
Zapewnia nadzór i organizowanie monitorowania oraz analizowania bezpieczeństwa teleinformatycznego w systemach i sieciach teleinformatycznych ZUS poprzez:
• nadzór nad obsługą incydentów oraz ich raportowania w zakresie 1 lub 2 linii Security Operations Center (SOC)
• nadzór nad analizą zdarzeń w systemach bezpieczeństwa (np. SIEM, EDR, FW, AV, SOAR, Web PROXY, SMG)
• nadzór nad wykonywaną analizą zagrożeń powstających w cyberprzestrzeni oraz metod ich ograniczania w zakresie informacji przetwarzanych w Zakładzie
• zapewnienie opracowywania i wdrażania zasad i procedur w zakresie monitorowania bezpieczeństwa teleinformatycznego oraz doskonalenia procedur w zakresie walki z cyberzagrożeniami
• zapewnienie zabezpieczenia dowodów elektronicznych zgodnie z zasadami informatyki śledczej
• zapewnienie doskonalenia i rozwijania metod bieżącego monitorowania bezpieczeństwa IT oraz ochrony przed atakami cybernetycznymi
• wdrażanie rozwiązań zwiększających automatyzację monitoringu bezpieczeństwa IT
• współpracę z krajowymi oraz międzynarodowymi podmiotami zewnętrznymi w zakresie koordynacji i obsługi incydentów
• koordynowanie i opracowywanie analiz z raportów dotyczących zdarzeń oraz incydentów z zakresu bezpieczeństwa IT wraz z rekomendacjami działań naprawczych
• koordynowanie monitorowania działań użytkowników w systemach informatycznych i wykrywanie naruszeń dot. bezpieczeństwa IT
• koordynowanie działania związanego z kontrolą podatności systemów teleinformatycznych,
w szczególności z implementacją zaleceń pokontrolnych
• koordynowanie wykonywania podstawowych testów bezpieczeństwa, analizę zagrożeń dla wdrażanych oraz istniejących rozwiązań
• współuczestniczenie w analizie informacji z systemów wspomagających threat intelligence
• przygotowywanie rekomendacji w zakresie cyberbezpieczeństwa w szczególności podnoszących poziom bezpieczeństwa systemów informacyjnych będących w dyspozycji podmiotów krajowego systemu cyberbezpieczeństwa
• zarządzanie systemem kontroli dostępu do Internetu
• zarządzanie i eksploatację narzędzi monitorowania bezpieczeństwa, w tym bieżąca kontrola komunikatów, raportowanie, archiwizacja danych, określanie i przydzielanie praw dostępu, klasyfikacja incydentów, szkolenia, analizowanie mechanizmów korelacji, filtrowania i agregacji zdarzeń oraz opiniowanie nowych rozwiązań dotyczących tych narzędzi
• koordynowanie zadań w Zakładzie związanych z realizacją Polityki Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej
• stały rozwój w obszarze cyberbezpieczeństwa
• podnoszenie świadomości wśród pracowników ZUS w zakresie cyberzagrożeń -
Wymagania
Wymagania niezbędne:
• wyższe informatyczne lub pokrewne
• minimum 3 lata pracy związanej z wdrażaniem i eksploatacją dużego systemu informatycznego oraz minimum 2 lata kierowania zespołem
• posiadanie poświadczenia bezpieczeństwa informacji do dostępu do informacji niejawnych o klauzuli 'poufne' lub złożenie oświadczenia o dobrowolnym poddaniu się procedurze przeprowadzenia zwykłego postępowania sprawdzającego mającego na celu nadanie takich uprawnieńMile widziane:
• studia podyplomowe z cyberbezpieczeństwa
• znajomość zagadnień bezpieczeństwa IT
• znajomość języka angielskiego co najmniej na poziomie B2
• znajomość norm i przepisów prawa z obszaru ochrony bezpieczeństwa informacji
Wymagania dodatkowe:
• umiejętność obsługi pakietu MS Office
• kompetencje:
- orientacja na cel
- orientacja na jakość
- komunikacja
- współpraca
- elastyczność
- nastawienie na rozwój
- kierowanie
- motywowanie
- rozwijanie pracowników
- przywództwo
- zarządzanie procesowe
- umiejętność jednoczesnej pracy nad wieloma projektami i zadaniami
- umiejętności analityczneWymagane dokumenty:
• CV
• list motywacyjny
• skany dokumentów potwierdzających posiadane wykształcenie
• skan dokumentów potwierdzających wymagane doświadczenie zawodowe
• skan poświadczenia bezpieczeństwa informacji do dostępu do informacji niejawnych o klauzuli 'poufne' lub złożenie oświadczenia o dobrowolnym poddaniu się procedurze przeprowadzenia zwykłego postępowania sprawdzającego mającego na celu nadanie takich uprawnieńDokumenty należy przesłać przez formularz aplikacyjny wybierając Aplikuj na dole oferty.
Dodatkowe informacje:
• poszukujemy 1 pracownika
• proces rekrutacji będzie obejmować rozmowę kwalifikacyjną (przeprowadzoną w siedzibie Centrali ZUS lub w formie zdalnej przez komunikator internetowy - wywiad on-line)
• skontaktujemy się tylko z kandydatami spełniającymi wymaganie formalne (niezbędne)
• dokumenty złożone po terminie nie będą rozpatrywane
• oferty niekompletne tj. niezawierające skanu, któregokolwiek wymaganego dokumentu nie będą rozpatrywane -
Termin, do którego należy składać dokumenty
05-04-2024
-
Oferujemy
U nas zyskasz:
• stabilne zatrudnienie na podstawie umowy o pracę
• możliwość rozwoju zawodowego
• bogaty pakiet świadczeń socjalnych
• system premiowy
• możliwość dodatkowego ubezpieczenia zdrowotnego i/lub grupowego
• możliwość uzyskania dofinansowania do studiów i kursówLista kandydatów spełniających wymagania formalne
Adrian Chmilowski, Pruszków