Specjalistka / Specjalista junior do spraw obsługi incydentów w Sektorowym Zespole Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA w Biurze Zarządzania Kryzysowego w Ministerstwie Infrastruktury

Nasze wymagania: Wykształcenie: średnie Posiadanie poświadczenia bezpieczeństwa do klauzuli POUFNE lub wyższej lub gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych, zgodnie z przepisami ustawy o ochronie informacji niejawnych Znajomość języka angielskiego na poziomie B1 albo w zakresie umożliwiającym co najmniej swobodne korzystanie z dokumentacji technicznej oraz prowadzenie korespondencji i komunikacji służbowej Doświadczenie w pracy z systemami ticketowymi w kontekście obsługi zgłoszeń incydentów bezpieczeństwa informacji Znajomość typowych zagrożeń i podatności w obszarze cyberbezpieczeństwa Znajomość podstaw technicznych działania sieci komputerowych, w tym protokołów, architektury i mechanizmów komunikacji Doświadczenie w korelacji danych z różnych źródeł w celu identyfikacji zagrożeń i anomalii Skuteczna komunikacja Umiejętność organizacji pracy i zorientowanie na osiąganie celów Umiejętność współpracy Posiadanie obywatelstwa polskiego Korzystanie z pełni praw publicznych Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe Mile widziane: Wykształcenie wyższe (lub status studenta ostatniego roku) na kierunku informatyka, cybernetyka, automatyka, telekomunikacja, cyberbezpieczeństwo, teleinformatyka lub pokrewne Doświadczenie zawodowe co najmniej rok doświadczenia w pracy w zespole typu CSIRT/SOC lub innym zespole reagowania na incydenty bezpieczeństwa informacji Doświadczenie w pracy zmianowej lub w trybie dyżurowym (24/7) Umiejętność prowadzenia weryfikacji zgłoszeń oraz identyfikacji nowych zagrożeń w środowisku teleinformatycznym Umiejętność pracy pod presją czasu oraz działania w warunkach intensywnego napływu informacji Posiadanie certyfikatu: BTL1, CDSA, CompTIA Security+, GCIH lub ECIH Doświadczenie w dokumentowaniu incydentów oraz przygotowywaniu raportów technicznych i operacyjnych Zakres obowiązków: Realizuje działania niezbędne do osiągnięcia gotowości operacyjnej CSIRT-u Infrastruktura poprzez wsparcie projektu utworzenia sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) w sektorach pozostających we właściwości Ministra Infrastruktury jako organu właściwego ds. cyberbezpieczeństwa Przyjmuje i rejestruje zgłoszenia o incydentach i podatnościach z różnych źródeł, dokonując ich wstępnej weryfikacji i klasyfikacji Prowadzi analizę zgłoszeń w celu oceny ich ważności, przypisania priorytetu oraz kwalifikacji jako incydenty poważne zgodnie z obowiązującymi przepisami, w tym analizuje dane z systemów monitorujących, źródeł threat intelligence oraz wewnętrznych narzędzi CSIRT-u sektorowego Realizuje wstępne działania koordynacyjne w ramach obsługi incydentów poważnych, zapewniając skuteczny przepływ informacji między zaangażowanymi podmiotami, w tym prowadzi korespondencję ze zgłaszającym Monitoruje kanały wymiany informacji z podmiotami sektora, weryfikuje informacje o potencjalnych incydentach z przestrzeni publicznej oraz podejmuje działania mające na celu ich potwierdzenie lub wykluczenie Współpracuje z zespołem analitycznym w celu identyfikacji przyczyn incydentu, wzorców ataku oraz możliwych środków zaradczych Dokumentuje przebieg obsługi incydentu, sporządza raporty operacyjne oraz przekazuje wnioski do dalszej analizy i wykorzystania Wspiera działania ograniczające skutki incydentów, w tym rekomenduje działania naprawcze i mitygujące Uczestniczy w dyżurach operacyjnych CSIRT-u sektorowego, zapewniając ciągłość działania zespołu w trybie 24/7 Wspiera rozwój i doskonalenie procedur oraz narzędzi wykorzystywanych w obsłudze incydentów Współpracuje z innymi zespołami CSIRT-u sektorowego oraz partnerami zewnętrznymi w zakresie wymiany informacji i koordynacji działań na potrzeby obsługi incydentu Oferujemy: możliwość rozwoju w strukturze administracji publicznej, udział w ciekawym projekcie, możliwość częściowej pracy zdalnej, bogaty pakiet szkoleń, refundację nauki języka obcego i studiów podyplomowych, atrakcyjny pakiet socjalny w formie systemu kafeteryjnego, możliwość wykupienia w preferencyjnej cenie pakietu medycznego, polisy na życie i zniżkowej legitymacji PKP, dodatkowe wynagrodzenie tzw. „trzynastka”; dodatek za wysługę lat powyżej 5 lat pracy; nagrody jubileuszowe za wieloletnią pracę; uznaniowe nagrody za szczególne osiągnięcia; dodatek specjalny; odprawę emerytalną / rentową