• Zarządza incydentami bezpieczeństwa, w tym: tworzy i doskonali proces obsługi incydentów (IRP, playbooki, RCA), identyfikuje, analizuje, eskaluje oraz koordynuje działania naprawcze.
• Monitoruje i wykrywa zagrożenia, w tym: projektuje i wdraża reguły detekcyjne w systemach SIEM, XDR, IDS/IPS, analizuje zachowania użytkowników i wykrywa techniki ataków (MITRE ATT&CK, UEBA), integruje dane telemetryczne i wzbogaca je informacjami z Threat Intelligence.
• Wdraża i utrzymuje rozwiązania bezpieczeństwa, w tym: instaluje , konfiguruje i zarządza systemami SIEM, SOAR, XDR, IDS/IPS, TIP, integruje systemy z infrastrukturą organizacji, tuninguje reguły i polityki.
• Zajmuje się automatyzacją i rozwojem narzędzi bezpieczeństwa, w tym: tworzy skrypty automatyzujące procesy bezpieczeństwa (Python, PowerShell), buduje playbooki i workflowy w systemach SOAR, współpracuje z zespołami developerskimi i DevSecOps w zakresie zabezpieczeń aplikacji.
• Bierze udział w projektach mi.in. realizowanych w ramach Funduszy Europejskich i Krajowego Planu Odbudowy.
• Bierze udział w przygotowywaniu i przeprowadzaniu postępowań o zamówienia publiczne w zakresie usług merytorycznie związanych z realizowanymi na stanowisku zadaniami.

• Znajomość języka angielskiego na poziomie A2
• Posiadanie minimum jednego certyfikatu z obszaru bezpieczeństwa defensywnego – np. CISSP, CompTIA Security+
• Znajomość zagadnień dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa
• Znajomość zagadnień w zakresie bezpieczeństwa przetwarzania i ochrony danych osobowych
• Znajomość zagadnień z zakresu prawa zamówień publicznych
• Znajomość metodyki zarządzania projektami
• Praktyczna znajomość technik i standardów związanych z Threat Hunting
• Bardzo dobra znajomość narzędzi i technologii: SIEM, SOAR, XDR, IDS/IPS, Threat Intelligence, Deception
• Umiejętność wykorzystania języków skryptowych (Python, PowerShell) na poziomie umożliwiającym samodzielne tworzenie narzędzi automatyzujących
• Znajomość standardów i norm bezpieczeństwa m.in.: MITRE ATT&CK, OWASP, NIST 800 61 Rev. 3
• Organizacja pracy i orientacja na osiąganie celów, rzetelność, współpraca
• Komunikacja (w tym zdolność wyjaśniania złożonych kwestii w prosty sposób)
• Myślenie analityczne, kreatywność
• Praca na tym stanowisku wiąże się z posiadaniem dostępu do informacji niejawnych o klauzuli „zastrzeżone”
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później). Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

• Doświadczenie we wdrażaniu rozwiązań bezpieczeństwa na dużą skalę
• Certyfikat z zakresu rozwiązań bezpieczeństwa w chmurze (np. AWS/Azure/GCP Security)
• Umiejętność analizy malware i digital forensics

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• Praca pod presją czasu


• Stres związany z koniecznością obsłużenia incydentów


• Obsługa klienta zewnętrznego


• Obsługa incydentów poza godzinami pracy urzędu - w przypadku incydentów pracownik musi być gotowy do dyżurów/pracy zdalnej lub stawienia się w urzędzie poza godzinami pracy


• Krajowe i zagraniczne wyjazdy służbowe - kilka razy w roku


• Reprezentowanie urzędu na zewnątrz

Opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie Ministerstwa: https://www.gov.pl/web/rozwoj-technologia/warunki-pracy

• CV i list motywacyjny
• Kopie dokumentów potwierdzających spełnienie wymagania niezbędnego w zakresie wykształcenia
• Kopia minimum jednego certyfikatu z obszaru bezpieczeństwa defensywnego – np. CISSP, CompTIA Security+
• Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych do celów rekrutacji
• Oświadczenie, że w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. kandydatka/kandydat nie pracowała/ł, nie pełniła/ł służby w organach bezpieczeństwa państwa i nie była/był współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później)
• Oświadczenie o posiadaniu obywatelstwa polskiego
• Oświadczenie o korzystaniu z pełni praw publicznych
• Oświadczenie o nieskazaniu prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

• Oświadczenia złóż zgodnie ze wzorem zamieszczonym na stronie: https://www.gov.pl/web/rozwoj-technologia/pracuj-z-nami


• Oświadczenia podpisz odręcznie i wstaw datę ich sporządzenia.


• Nie przesyłaj wszystkich dokumentów, które uznasz, że mogą Ci pomóc w naborze. Prześlij tylko te, których wymagamy lub zalecamy.


• Nie rozpatrzymy oferty, którą otrzymamy po terminie.


• Złóż dokumenty w języku polskim. Do dokumentów sporządzonych w języku obcym dołącz kopie ich tłumaczenia na język polski sporządzone przez tłumacza przysięgłego.


• Dokumentem potwierdzającym wykształcenie jest kopia dyplomu lub zaświadczenie z uczelni.


• W przypadku ukończenia studiów wyższych na uczelni zagranicznej, prześlij kopię potwierdzenia uznania dyplomu przez Narodową Agencję Wymiany Akademickiej lub nostryfikacji dyplomu.


• Weryfikację wymagań formalnych przeprowadzamy na podstawie dokumentów wymienionych w części "Dokumenty i oświadczenia niezbędne".


• Kompletna aplikacja to taka, która zawiera wszystkie wymagane dokumenty i oświadczenia.


• W swoim cv podaj numer telefonu i/lub adres poczty elektronicznej. Jeśli Twoja aplikacja spełni wymagania formalne, o kolejnym etapie naboru powiadomimy Cię telefonicznie lub mailowo.


• W CV opisz swoje doświadczenie zawodowe określając daty początkowe i końcowe oraz wykonywane czynności. Jeżeli w ogłoszeniu jest wymagana lub pożądana znajomość języka obcego określ w CV poziom jego znajomości.


• Oferty kandydatów, którzy nie zostaną zakwalifikowani z przyczyn formalnych oraz którym nie zaproponujemy zatrudnienia w danym naborze, zostaną zniszczone komisyjnie po zakończeniu rekrutacji.


• Zwróć uwagę na warunki pracy, które wskazaliśmy w ogłoszeniu – rzetelnie oceń, czy odpowiada Ci taka praca.


• W Ministerstwie Rozwoju i Technologii możesz zgłosić naruszenie prawa w trybie określonym w Wewnętrznej procedurze dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych w Ministerstwie Rozwoju i Technologii, stanowiącej Załącznik nr 1 do Zarządzenia nr 24 Ministra Rozwoju i Technologii z dnia 12 września 2024 r. w sprawie procedur zgłaszania informacji o naruszeniach prawa i podejmowania działań następczych w Ministerstwie Rozwoju i Technologii (Dz. Urz. Min. Roz. i Tech. poz. 26) Link do przepisów: https://www.gov.pl/web/rozwoj-technologia/zglos-naruszenie-prawa
/>