Budynek Głównego Urzędu Statystycznego jest w znacznym zakresie dostosowany dla potrzeb osób z niepełnosprawnością. Przy wejściu do budynku GUS brak progów utrudniających wjazd wózkiem, schody w holu głównym są wyposażone w ruchome platformy do transportu wózka, wewnątrz budynku zapewniona jest odpowiednia szerokość ciągów komunikacyjnych. Windy są dostosowane do potrzeb osób z niepełnosprawnościami. W budynku znajduje się 7 toalet przystosowanych do potrzeb osób z niepełnosprawnością.
Koordynuje i monitoruje proces szacowania ryzyka bezpieczeństwa informacji w jednostkach służb statystyki publicznej (jssp) oraz proces tworzenia i aktualizacji planów zarządzania ryzykiem bezpieczeństwa informacji w jssp, w szczególności z uwzględnieniem monitorowania rejestrów ryzyk, w celu zapewnienia prawidłowego funkcjonowania SZBI.
Prowadzi audyty SZBI pod względem organizacyjnym, dokumentacyjnym i procesowym w komórkach organizacyjnych GUS i jssp w celu zapewnienia prawidłowego działania SZBI.
Koordynuje i prowadzi działania na rzecz zapewnienia prawidłowego funkcjonowania oraz rozwoju SZBI w statystyce publicznej, koordynuje, opracowuje, aktualizuje, opiniuje we współpracy z komórkami organizacyjnymi GUS i jssp dokumenty SZBI oraz monitoruje realizację zadań wynikających z przyjętego SZBI, w tym przygotowuje okresowe raporty dla kierownictwa GUS, w celu zapewniania efektywnego, zgodnego z regulacjami prawnymi funkcjonowania SZBI.
Współpracuje, w zakresie właściwości wydziału, z komórkami odpowiedzialnymi za opracowywanie, aktualizację oraz opiniowanie aktów normatywnych, zarządzeń i innych dokumentów w celu zapewniania zgodności SZBI z przepisami prawa i normami dotyczącymi bezpieczeństwa informacji.
Inicjuje, koordynuje, wykonuje działania na rzecz rozwoju SZBI, w szczególności poprzez rekomendowanie zmian w dokumentacji, procesach oraz mechanizmach kontrolnych SZBI, w celu doskonalenia funkcjonowania SZBI w statystyce publicznej.
Opiniuje dokumenty opracowane przez jssp w celu zapewnienia ich zgodności z SZBI w obszarze organizacyjno-proceduralnym.
WYMAGANIA:
wykształcenie: wyższe
doświadczenie zawodowe/staż pracy doświadczenia zawodowego
Doświadczenie zawodowe: 5 lat w tym 2 lata na stanowisku związanym z zarządzaniem bezpieczeństwem informacji
Znajomość języka angielskiego na poziomie bardzo dobrym – B2
Znajomość ustawy o statystyce publicznej
Znajomość przepisów prawa związanych z informatyzacją podmiotów realizujących zadania publiczne, w szczególności ustawy o informatyzacji podmiotów realizujących zadania publiczne
Znajomość przepisów prawa związanych z bezpieczeństwem informacji, w tym cyberbezpieczeństwem podmiotów realizujących zadania publiczne, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa
Znajomość zagadnień i standardów dot. zarządzania bezpieczeństwem informacji, w szczególności norm ISO serii 2700x
Znajomość zagadnień, standardów, dobrych praktyk dotyczących zarządzania usługami informatycznymi (np. ITIL, COBIT)
Umiejętność opiniowania dokumentów (w języku polskim lub angielskim), w szczególności pod kątem przepisów prawa związanych z informatyzacją podmiotów realizujących zadania publiczne, z bezpieczeństwem informacji oraz z powiązanymi z tymi przepisami standardami, zaleceniami, dobrymi praktykami
Umiejętność oceny zgodności procesów biznesowych oraz systemów teleinformatycznych z przepisami dotyczącymi informatyzacji podmiotów realizujących zadania publiczne, bezpieczeństwa informacji oraz z powiązanymi z tymi przepisami standardami, zaleceniami, dobrymi praktykami
Umiejętność prowadzenia audytów systemu zarządzania bezpieczeństwem informacji/ KRI
Umiejętność wdrażania i rozwoju systemu zarządzania bezpieczeństwem informacji
Umiejętność zarządzania ryzykiem bezpieczeństwa informacji, w tym prowadzenia analiz ryzyka bezpieczeństwa informacji
Znajomość, umiejętność zastosowania oraz oceny poprawności funkcjonowania rozwiązań informatycznych dotyczących cyberbezpieczeństwa
Znajomość architektury współczesnych systemów teleinformatycznych, w tym roli poszczególnych ich składników (aplikacji, oprogramowania, sprzętu, sieci, protokołów komunikacyjnych, API, etc.)
Wiedza z zakresu architektury korporacyjnej, w tym architektury bezpieczeństwa informacji
Umiejętność modelowania architektury korporacyjnej, w tym architektury bezpieczeństwa informacji
Wykorzystywanie wiedzy i doskonalenie zawodowe
Rzetelność
Organizacja pracy i orientacja na osiąganie celów
Współpraca
Komunikacja interpersonalna
Komunikacja pisemna
Otwartość na zmiany i radzenie sobie w sytuacjach kryzysowych
Dzielenie się wiedzą
Myślenie analityczne
W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
Posiadanie obywatelstwa polskiego
Korzystanie z pełni praw publicznych
Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
doświadczenia zawodowego
Wykształcenie: wyższe informatyczne lub elektroniczne lub teleinformatyczne lub telekomunikacyjne lub mechatroniczne albo wyższe i studia podyplomowe w zakresie bezpieczeństwa informacji lub cyberbezpieczeństwa
Znajomość języka angielskiego na poziomie biegłym – C1
Przeszkolenie: zakończone zdanym egzaminem szkolenie z zakresu zarządzania bezpieczeństwem informacji
Przeszkolenie: zakończone zdanym egzaminem szkolenie z zakresu zarządzania usługami IT
Znajomość ustawy o ochronie danych osobowych
Wiedza oraz umiejętność realizacji zadań z zakresu analizy systemowej, projektowania i testowania rozwiązań informatycznych
Znajomość metodyk zarządzania projektami
Znajomość i umiejętność wykorzystania Sparx Enterprise Architect
Znajomość i umiejętność wykorzystania języka ArchiMate
Znajomość i umiejętność wykorzystania języka UML
OFERUJEMY:
Pracę hybrydową – możliwość łączenia pracy stacjonarnej z pracą zdalną
Elastyczny czas pracy – możliwość rozpoczynania pracy w godz. 7.00 - 9.00
Możliwość godzenia pracy zawodowej z pracą naukową (dostosowanie wymiaru etatu / indywidualny rozkład czasu pracy)
Dogodną lokalizację – centrum Warszawy
Miejsce parkingowe
Stojaki na rowery
Benefity płacowe: dodatkowe wynagrodzenie roczne (tzw. trzynastka), dodatek stażowy od 5% do 20% wynagrodzenia zasadniczego (przysługujący po 5 latach zatrudnienia, w tym również zatrudnienia poza służbą cywilną), nagrody jubileuszowe
Możliwość uczestniczenia w szkoleniach o różnorodnej tematyce
Możliwość dofinansowania do podnoszenia kwalifikacji zawodowych (studia I i II stopnia, studia podyplomowe i studia doktoranckie)
Możliwość dofinansowania kosztów kształcenia doktorantów oraz osób przygotowujących rozprawę doktorską w trybie eksternistycznym
Dofinansowanie do wypoczynku pracowników oraz dzieci pracowników (tzw. wczasy pod gruszą)
Możliwość wypoczynku w ośrodku wczasowym jednostek służb statystyki publicznej w Świnoujściu
Pakiet socjalny (m.in. niskooprocentowane pożyczki, wsparcie finansowe w trudnych sytuacjach życiowych, bezzwrotne zapomogi finansowe, możliwość korzystania z Pracowniczej Kasy Zapomogowo-Pożyczkowej)
Możliwość przystąpienia do ubezpieczenia grupowego
Dofinansowanie do zajęć sportowo-rekreacyjnych lub do biletów na imprezy kulturalne
Możliwość wykupienia kart sportowych dla pracownika i osób towarzyszących
Kort tenisowy i boisko do siatkówki na terenie urzędu
Możliwość udziału w treningach piłki nożnej i siatkówki
Bibliotekę beletrystyczną oraz strefę wyciszenia i relaksu na terenie urzędu
