Analityk/Analityczka cyberbezpieczeństwa w Sektorowym Zespole Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA w Biurze Zarządzania Kryzysowego w Ministerstwie Infrastruktury

Nasze wymagania: Wykształcenie: średnie Doświadczenie zawodowe co najmniej 1 rok na stanowisku związanym z analizą zagrożeń, incydentów lub podatności w zespołach typu CSIRT/SOC, threat intelligence lub informatyki śledczej. Posiadanie poświadczenia bezpieczeństwa do klauzuli POUFNE lub wyższej lub gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych, zgodnie z przepisami ustawy o ochronie informacji niejawnych Znajomość języka angielskiego na poziomie B1 albo w zakresie umożliwiającym co najmniej swobodne korzystanie z dokumentacji technicznej oraz prowadzenie korespondencji i komunikacji służbowej Znajomość przepisów ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywy NIS 2 Znajomość technicznych aspektów działania sieci komputerowych, w tym protokołów, architektury i mechanizmów komunikacji. Wiedza z zakresu cyberzagrożeń i technik ataku, w tym TTP (tactics, techniques, procedures) oraz faz ataku. Skuteczna komunikacja Umiejętność organizacji pracy i zorientowanie na osiąganie celów Umiejętność współpracy Posiadanie obywatelstwa polskiego Korzystanie z pełni praw publicznych Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe Mile widziane: Posiadanie co najmniej jednego z certyfikatów: CTIA (EC), CTIA (Mile2), CompTIA CySA+, GCTI, BTL2. Znajomość języka rosyjskiego na poziomie B1. Alternatywnie: znajomość języka rosyjskiego w zakresie umożliwiającym posługiwanie się dokumentacją techniczną i prowadzenie korespondencji. Umiejętność prowadzenia badań i wyszukiwania informacji o zagrożeniach w otwartych i zamkniętych źródłach z zachowaniem zasad bezpieczeństwa operacyjnego. Umiejętność analizy zbiorów danych, w tym ruchu sieciowego, maili w formacie eml oraz logów z maszyn i korelacji informacji z różnych źródeł. Znajomość przepisów RODO, rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności. Wykształcenie wyższe na kierunku informatyka lub telekomunikacja lub automatyka lub cyberbezpieczeństwo lub pokrewne Zakres obowiązków: Realizuje działania niezbędne do osiągnięcia gotowości operacyjnej CSIRT-u Infrastruktura poprzez wsparcie projektu utworzenia sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) w sektorach pozostających we właściwości Ministra Infrastruktury jako organu właściwego ds. cyberbezpieczeństwa. Pozyskuje i analizuje informacje o zagrożeniach cyberbezpieczeństwa, w szczególności monitoruje otwarte i zamknięte źródła threat intelligence, systemy monitorujące, kanały wymiany informacji oraz partnerów krajowych i międzynarodowych Selekcjonuje, weryfikuje i interpretuje dane o zagrożeniach, w szczególności ocenia wiarygodność źródeł, identyfikuje luki informacyjne, analizuje taktyki, techniki i procedury (TTP) wykorzystywane przez atakujące grupy Dystrybuuje informacje o zagrożeniach do podmiotów sektora, w szczególności przygotowuje treści komunikatów i alertów oraz identyfikuje adresatów Identyfikuje i analizuje podatności, w szczególności ocenia ich wpływ na bezpieczeństwo systemów i usług sektora, opracowuje scenariusze potencjalnego wykorzystania oraz rekomendacje środków zaradczych Wspiera analizę incydentów bezpieczeństwa, w szczególności współpracuje z zespołem reagowania w zakresie korelacji zdarzeń, identyfikacji wzorców ataku oraz oceny wpływu incydentów na sektor Współtworzy rekomendacje prewencyjne i dobre praktyki Świadczy doradztwo techniczne, w szczególności wspiera podmioty sektora w zakresie analizy zagrożeń, oceny ryzyka i doboru środków ochrony, uczestniczy w grupach roboczych i konsultacjach eksperckich Oferujemy: możliwość rozwoju w strukturze administracji publicznej, udział w ciekawym projekcie, możliwość częściowej pracy zdalnej, bogaty pakiet szkoleń, refundację nauki języka obcego i studiów podyplomowych, atrakcyjny pakiet socjalny w formie systemu kafeteryjnego, możliwość wykupienia w preferencyjnej cenie pakietu medycznego, polisy na życie i zniżkowej legitymacji PKP, dodatkowe wynagrodzenie tzw. „trzynastka”; dodatek za wysługę lat powyżej 5 lat pracy; nagrody jubileuszowe za wieloletnią pracę; uznaniowe nagrody za szczególne osiągnięcia; dodatek specjalny; odprawę emerytalną / rentową.