Národní úřad pro kybernetickou a informační bezpečnost - Specialista EU certifikací kybernetické bezpečnosti

Pracovní pozice spadá pod Odbor vzdělávání, výzkumu a projektů

Zajímá Vás dění okolo moderních technologií? Rádi tvoříte a nastavujete pravidla hry? Komunikace je pro Vás zábavou? Angličtina pro Vás není problém? Máte příležitost se podílet na něčem úplně novém s celoevropským dopadem a současně pomoct zajistit kybernetickou bezpečnost nejen pro kritickou infrastrukturu, ale i pro běžné občany. Možná hledáme právě Vás!

"Oddělení výzkumu a evropské spolupráce mj. zajišťuje činnosti vnitrostátního orgánu certifikace kybernetické bezpečnosti podle Cyber Security Actu (EU) č. 2019/881. Jednotlivá certifikační pravidla vznikají v pracovních skupinách agentury ENISA, ve kterých je NÚKIB zastoupen. Informování o přípravě a obsahu těchto certifikačních pravidel NÚKIB zajišťuje prostřednictvím odborných setkání, medializace na sociálních sítích nebo emaily. V rámci evropského rámce certifikace kybernetické bezpečnosti bude NÚKIB provádět kontroly, napomáhat Českému institutu pro akreditaci, o.p.s., v příslušných případech autorizovat certifikační orgány nebo řešit stížnosti." - vedoucí oddělení výzkumu a evropské spolupráce.

Pozice vhodná i pro absolventy.

Co bude vaší hlavní pracovní náplní:

příprava a spolupráce na tvorbě certifikačních pravidel na EU úrovni, právních předpisů
a strategických dokumentů ovlivňujících celou oblast kybernetické bezpečnosti,
informování odborné veřejnosti a komunikace se zainsteresovanými stranami (výrobci ICT produktů, poskytovatelé ICT služeb a procesů, vysoké školy apod.),
reprezentace a zastupování Národního úřadu pro kybernetickou a informační bezpečnost na jednání s národními i nadnárodními aktéry (především EU) v oblasti kybernetické bezpečnosti,
tvorba metodických a podpůrných materiálů,
příprava stanovisek a odborného výkladu.

Požadujeme:

vysokoškolské vzdělání v bakalářském/magisterském studijním programu (ideálně zaměřeném na právní nebo bezpečnostní),
schopnost porozumět právním normám,
znalost anglického jazyka – úroveň B2.

Výhodou:

základní orientace v systémech managementu (ISMS, ItSMS, BCMS, apod.),
znalost principů auditu/kontroly,
znalost správního řádu, kontrolního řádu,
orientace v prostředí akreditace/certifikace,
řidičský průkaz B.

Nabízíme:

kompletní zaškolení pro výkon pozice,
možnost spolupráce na zajímavých projektech v oblasti kybernetické bezpečnosti,
odborná školení a kurzy (možnost nejen v rámci ČR, ale i v zahraničí),
pravidelné jazykové kurzy přímo na pracovišti,
práci v příjemném prostředí,
pružnou pracovní dobu,
25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku,
stravenky nebo stravenkový paušál,
firemní notebook a mobilní telefon,
FKSP (z fondu lze hradit příspěvek na multisport kartu, rekreaci, kulturu, sport, optické pomůcky, péči na úseku zubního lékařství a ortodoncie, příspěvek na zařízení péče o dítě, na očkování a nákup vitaminových produktů, příspěvek na životní pojištění a příspěvek na penzijní připojištění),
možnost čerpání výhod z kolektivní smlouvy,
zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění,
a spoustu dalších zaměstnaneckých benefitů,

Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení D
Odměňování dle nařízení vlády č.341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu zvláštní příplatek a osobní ohodnocení po zapracování.

Místo výkonu práce: Praha/Brno
Termín nástupu: ihned nebo dohodou

« Zpět

Aktuality

Vysokoškoláci pomáhají aktualizovat forenzní aplikaci Maldump

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) aktualizoval forenzní aplikaci Maldump. Jedná se o open source nástroj, který je schopný exportovat soubory přesunuté antivirem do karantény a usnadnit tak forenzní analýzu. V rámci poslední aktualizace došlo k přidání nového argumentu destinations, který slouží k určení složky, do které se soubory extrahují. Aktualizace nástroje Maldump jsou realizované formou vysokoškolských stáží, letos se na vývoji podílel Dominik Jež, student z Univerzity Tomáše Bati ve Zlíně.

V případech napadení počítače obdrží analytik obraz disku, přičemž jedním ze stěžejních zdrojů informací jsou soubory umístěné v karanténě. Pokud má analytik přístup pouze k offline datům z počítače, neexistuje snadný způsob, jak se k souborům v karanténě dostat a analyzovat je. Maldump je nástroj, který je u podporovaných antivirových řešení schopen exportovat tyto soubory přesunuté do karantény.

Projekt Maldump je vyvíjen jako tzv. open source pod licencí GPL-3.0 a je zveřejněný na GitHubu (https://github.com/NUKIB/maldump). Open source v praxi znamená, že zdrojový kód je veřejně dostupný, díky čemuž může komunita vývojářů kontrolovat případné chyby a zároveň se podílet na vývoji. Maldump aktuálně podporuje deset antivirových řešení, včetně produktů Microsoft Defender, Avast, AVG aj.

Aktualizace jsou realizované formou stáží na NÚKIB, na které se mohou přihlásit například studenti vysokých škol se znalostí programování, vítány jsou však i příspěvky z komunity vývojářů. Po dokončení balíčku změn pak vyjde nová verze projektu. Poslední aktualizace zahrnovala refaktorizaci kódu pro lepší abstrakci a přidání nového argumentu destination, který slouží pro určení složky, do které budou soubory extrahovány. Kromě toho jsme přidali i podporu pro antivirové programy AVG a McAfee.

Věříme, že společným úsilím se nám podaří projekt vylepšit a obohatit ho o množství další funkcionalit. Proto se nebojte tento nástroj využívat a případné chyby nám nahlásit pomocí „issues“. Jedině tak budeme schopni odladit možné problémy a projekt dále zdokonalovat. Pokud vás zaujala možnost studentské stáže, podívejte se na aktuální možnosti zde.

25.09.2023