Główny specjalista/główna specjalistka

Warunki pracy

• 
  
• krajowe lub zagraniczne wyjazdy służbowe
  
• permanentna obsługa klientów zewnętrznych 
  
• praca przy monitorze powyżej 4 godzin
  

Miejsce i otoczenie organizacyjno - techniczne stanowiska pracy:

Budynek siedziby Urzędu Lotnictwa Cywilnego w Warszawie oraz jego wyposażenie są dostosowane do potrzeb osób niepełnosprawnych poruszających się na wózkach inwalidzkich (np. wjazd do budynku, windy, toalety).

Praca przy oświetleniu naturalnym i sztucznym.

Informacje dodatkowe: budynek klimatyzowany.

Zakres zadań

• Prowadzi sprawy związane z realizacją zadań istotnych dla lotnictwa cywilnego wynikających z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS2) oraz wydawanych na jej podstawie aktów wykonawczych.
• Bierze udział w koordynacji wdrażania procedur bezpieczeństwa teleinformatycznego w lotnictwie cywilnym.
• Opiniuje zapisy programów ochrony podmiotów prowadzących lotniczą działalność gospodarczą w częściach dotyczących bezpieczeństwa teleinformatycznego oraz monitoruje zmiany w infrastrukturze teleinformatycznej mającej wpływ na tę działalność.
• Bierze udział w czynnościach kontroli jakości w obszarze bezpieczeństwa teleinformatycznego.
• Opracowuje materiały i przygotowuje odpowiedzi na pytania podmiotów prowadzących lotniczą działalność gospodarczą w sprawach dotyczących bezpieczeństwa teleinformatycznego.
• Opracowuje materiały analityczne i informacyjne dotyczące bezpieczeństwa teleinformatycznego.
• Prowadzi działania prewencyjne zwiększające poziom bezpieczeństwa teleinformatycznego.
• Szacuje ryzyko, w tym monitoruje zmiany w infrastrukturze i procedurach w obszarze bezpieczeństwa teleinformatycznego z uwzględnieniem obszarów IT (Technologia Informatyczna) i OT (Technologia Operacyjna).

Wymagania niezbędne

wykształcenie: wyższe z zakresu informatyki, cyberbezpieczeństwa, zarządzania cyberbezpieczeństwem, lub wyższe i studia podyplomowe w zakresie cyberbezpieczeństwa

doświadczenie zawodowe/staż pracy: doświadczenia zawodowego powyżej powyżej 3 lat w realizacji zadań związanych z zapewnieniem bezpieczeństwa teleinformatycznego oraz wdrażaniem rozwiązań systemowych

• Znajomość języka angielskiego na poziomie bardzo dobrym (B2)
• Poświadczenie bezpieczeństwa uprawniające do dostępu do informacji niejawnych o klauzuli „TAJNE”, „EU restricted” i „NATO restricted” lub zgoda na poddanie się procedurze sprawdzającej
• Znajomość krajowych i międzynarodowych regulacji prawnych związanych z bezpieczeństwem teleinformatycznym w lotnictwie cywilnym w szczególności: Załącznika 17 do Konwencji chicagowskiej, Dokumentu 30 ECAC, Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555, Rozporządzenia MTBiGM w sprawie szczegółowych wymagań dotyczących programów ochrony w lotnictwie cywilnym.
• Wiedza dotycząca nowych technologii teleinformatycznych oraz ich wykorzystanie dla bezpieczeństwa teleinformatycznego.
• Praktyczna znajomość zagadnień związanych z bezpieczeństwem sieci i urządzeń teleinformatycznych.
• Kompetencje behawioralne: współpraca, komunikacja, organizacja pracy i orientacja na osiąganie celów, rzetelność, wykorzystywanie wiedzy i doskonalenie zawodowe, orientacja na klienta/interesanta, myślenie analityczne, kreatywność.
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Przeszkolenie z zakresu: technik audytowania (w tym ISO/IEC 27001), OSINT (Open Source Intelligence), CISSP (Certified Information Systems Security Professional), zaawansowane zarządzanie bezpieczeństwem, zarządzanie bezpieczeństwem sieci, Digital Forensics / Incident Response, postępowanie po wystąpieniu ataku, analiza powłamaniowa, szkolenia RODO i cyberbezpieczeństwo.
• Wiedza z zakresu zarządzania bezpieczeństwem, znajomość Ustawy o krajowym systemie cyberbezpieczeństwa, zarządzania zintegrowanymi systemami bezpieczeństwa informacji SZBI.