Polska Agencja Żeglugi Powietrznej poszukuje kandydatów do pracy na stanowisko:
Starszy Specjalista w Zespole Bezpieczeństwa Cybernetycznego
Główne zadania na stanowisku:
- Udział w procesie opracowania, ustanowienia, wdrażania, eksploatacji, monitoringu, przeglądu oraz utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji w PAŻP.
- Udział w procesie opracowania i aktualizacji oraz nadzór nad stosowaniem dokumentacji dotyczącej cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usługi kluczowej.
- Udział w procesie szacowania ryzyka wystąpienia incydentu bezpieczeństwa w systemach teleinformatycznych PAŻP oraz zarządzania tym ryzykiem.
- Organizowanie testów i audytów bezpieczeństwa teleinformatycznego dla systemów teleinformatycznych PAŻP, w szczególności wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz nadzorowanie procesu wdrażania zaleceń poaudytowych.
- Realizacja planowanych, okresowych oraz doraźnych kontroli zgodności funkcjonowania systemów teleinformatycznych PAŻP z dokumentacją.
- Współpraca z komórkami organizacyjnym PAŻP w zakresie wdrożenia dokumentacji cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usługi kluczowej zgodnie z przepisami wydanymi na podstawie Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
- Zapewnienie nadzoru i wsparcia we wdrażaniu zaleceń i rekomendacji w zakresie bezpieczeństwa teleinformatycznego i ochrony cyberprzestrzeni wydawanych przez właściwe podmioty.
- Prowadzenie działań edukacyjno-informacyjnych mających na celu podniesienie świadomości użytkowników końcowych na zagrożenia dla bezpieczeństwa teleinformatycznego.
- Udział w pracach krajowych oraz międzynarodowych zespołów i grup roboczych zajmujących się tematyką ochrony lotnictwa cywilnego w zakresie związanym z bezpieczeństwem teleinformatycznym.
Wymagania wobec kandydatów:
- wykształcenie wyższe, preferowane kierunki to technologie informatyczne, elektronika, telekomunikacja, ekonomia, zarządzanie,
- minimum 6 lat doświadczenia zawodowego,
- znajomość języka angielskiego na poziomie komunikatywnym min. B1,
- znajomość przepisów Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
- znajomość zagadnień związanych z testami penetracyjnymi systemów teleinformatycznych,
- udokumentowane:
- doświadczenie w zakresie budowy/wdrażania/doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnego z ISO:27001,
- doświadczenie w zakresie zarządzania ryzykiem bezpieczeństwa teleinformatycznego,
- doświadczenie w zakresie budowy systemu reagowania na incydenty bezpieczeństwa,
- umiejętność zarządzania projektami,
- mile widziane posiadanie certyfikatu audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001, Certified Information System Auditor (CISA), Certified Information Security Manager(CISM), Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP) lub innego certyfikatu wymienionego w Załączniku do rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018r (poz.1999) w sprawie wykazu certyfikatów uprawniających do przeprowadzeniu audytu.
Oferujemy:
- zatrudnienie w oparciu o umowę o pracę,
- pakiet benefitów (ubezpieczenie medyczne, bogaty pakiet świadczeń socjalnych)
Zainteresowane osoby prosimy o przesłanie zgłoszenia do dnia: 26.05.2019
Za wszystkie aplikacje dziękujemy.
Informujemy, iż skontaktujemy się jedynie z wybranymi kandydatami.
Informujemy, iż skontaktujemy się jedynie z wybranymi kandydatami.
Prosimy o aplikowanie poprzez przycisk znajdujący się po prawej stronie ogłoszenia.
