Starszy specjalista informatyk / starszy referent K/M

Najwyższa Izba Kontroli, jednostka administracji publicznej z siedzibą w Warszawie.

• Wykształcenie wyższe (starszy specjalista informatyk) lub średnie (starszy referent).
• Minimum 2 lata doświadczenia zawodowego (starszy specjalista informatyk) lub 4 lata (starszy referent).
• Praktyczna wiedza z zakresu zabezpieczania i monitorowania architektury LAN, WLAN i WAN oraz zarządzania i zabezpieczania ruchu (Firewall, Routing, Switching).
• Praktyczna znajomość narzędzi i systemów bezpieczeństwa klasy SIEM, systemów EDR oraz skanerów podatności.
• Znajomość podstawowych protokołów sieciowych TCP/IP, DHCP, DNS, SNMP, SMTP w kontekście analizy logów i identyfikacji anomalii ruchowych.
• Podstawowa znajomość systemów operacyjnych Windows i Linux.
• Znajomość najpopularniejszych podatności aplikacji internetowych opisanych w standardzie OWASP Top 10 oraz technik socjotechnicznych.
• Znajomość podstawowych ram operacyjnych cyberbezpieczeństwa oraz standardów zarządzania bezpieczeństwem, np. ISO/IEC 27001.
• Umiejętności analityczne, zdolność do rozwiązywania skomplikowanych problemów analitycznych.
• Dobra komunikacja w zespole, motywacja do nauki i rozwoju, samodzielność i terminowość.
• Obsługa pakietu MS Office (Word, Excel, PowerPoint, Outlook).
• Znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej.

Wymagania dodatkowe:

• Znajomość architektury i konfiguracji zaawansowanych zapór sieciowych nowej generacji.
• Praktyczna znajomość metodyk szacowania ryzyka cyberbezpieczeństwa, np. ISO/IEC 27005, NIST SP 800-30.
• Znajomość systemów klasy GRC wspomagających zarządzanie zgodnością, ryzykiem oraz dokumentacją SZBI.
• Znajomość narzędzi do kontrolowanych testów socjotechnicznych.

• Monitorowanie bezpieczeństwa systemów i sieci teleinformatycznych z wykorzystaniem dostępnych narzędzi, analiza alertów bezpieczeństwa oraz podejmowanie działań prewencyjnych i korygujących.
• Analiza rejestrów zdarzeń (logów systemowych i bezpieczeństwa) oraz reagowanie na incydenty naruszenia bezpieczeństwa, w tym ich klasyfikacja, obsługa, dokumentowanie, prowadzenie analiz powłamaniowych oraz proponowanie działań zapobiegawczych.
• Obsługa zgłoszeń zdarzeń bezpieczeństwa teleinformatycznego.
• Opracowywanie i aktualizacja dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI), w tym polityk, procedur i instrukcji w obszarze bezpieczeństwa teleinformatycznego.
• Udział w przeprowadzaniu okresowej analizy ryzyka systemów teleinformatycznych w obszarze cyberbezpieczeństwa oraz przygotowywanie rekomendacji dotyczących doboru i doskonalenia środków technicznych i organizacyjnych.
• Współpraca przy opracowywaniu, wdrażaniu i utrzymaniu procedur i standardów zarządzania usługami IT, w szczególności w zakresie bezpieczeństwa infrastruktury teleinformatycznej.
• Udział w planowaniu i realizacji przeglądów bezpieczeństwa, testów podatności oraz innych działań kontrolnych w obszarze bezpieczeństwa teleinformatycznego.
• Przygotowywanie okresowych raportów i informacji dotyczących stanu bezpieczeństwa teleinformatycznego oraz realizacji działań w obszarze cyberbezpieczeństwa.
• Udział w pracach wdrożeniowych dostarczanych systemów teleinformatycznych, weryfikacja spełnienia wymagań bezpieczeństwa, uczestnictwo w testach odbiorczych oraz opiniowanie dokumentacji powykonawczej.
• Współpraca z administratorami systemów, sieci i aplikacji oraz innymi komórkami organizacyjnymi w celu zapewnienia spójnego i skutecznego poziomu bezpieczeństwa systemów teleinformatycznych oraz usług zależnych od tych systemów.

Wymagane dokumenty: CV w języku polskim, dokument potwierdzający wykształcenie, oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych dla celów rekrutacji. Dokumenty należy przesyłać wyłącznie drogą elektroniczną poprzez formularz na stronie NIK w terminie od 15.06.2026 do 30.06.2026.