Národní úřad pro kybernetickou a informační bezpečnost - Specialista informační bezpečnosti (ISMS)

Pracovní pozice spadá pod Odbor kontroly

Orientujete se v oblasti bezpečnosti ICT? Pojmy jako Zákon a Vyhláška o kybernetické bezpečnosti nebo audit dle ISO 27k vám nejsou cizí? Chtěli byste se podílet na kontrolní činnosti a podívat se tak na místa, která nejsou běžně přístupná? Pak hledáme právě Vás.

„Odbor kontroly provádí kontroly plnění požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Jedná se o různorodou a velmi zodpovědnou práci. Proces kontroly v maximální možné míře kopíruje audit dle ISO 27k zasazený do regulí kontrolního a správního řádu České republiky. V rámci každé jednotlivé kontroly sestavují pracovníci odboru kontroly tým, který je dále doplněn technicky orientovanými pracovníky vládního CERTu a případně pracovníky odboru regulace orientovanými na právo. Kromě kontroly jako takové tak mají zaměstnanci odboru kontroly na této pozici na starost i zajištění hladkého průběhu kontroly po organizační stránce od zahájení až po předání finálního protokolu o kontrole (závěrečné zprávy).“ – ředitel odboru kontroly

Co bude vaší hlavní pracovní náplní:

kontrola plnění povinností uložených zákonem o kybernetické bezpečnosti, především se zaměřením na bezpečnostní opatření blíže upravená vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti (formou vycházející z ISMS auditů),
konzultace spojené s aplikací zákona o kybernetické bezpečnosti a souvisejících právních předpisů,
poskytování stanovisek a odborný výklad zákona o kybernetické bezpečnosti,
spolupráce s dalšími oborovými regulátory při kontrole dodržování bezpečnostních standardů,
spolupráce při vydávání správních rozhodnutí a opatření obecné povahy,
participace na přípravě právních předpisů a strategických dokumentů ovlivňujících celou oblast kybernetické bezpečnosti,
reprezentace a zastupování Národního úřadu pro kybernetickou a informační bezpečnost na jednání s národními i nadnárodními aktéry v oblasti kybernetické bezpečnosti,
podílení se na tvorbě metodických a podpůrných materiálů (jako jsou například tyto: https://www.govcert.cz/cs/regulace-a-kontrola/podpurne-materialy/).

Požadujeme:

VŠ vzdělání,
znalost problematiky bezpečnosti ICT,
znalost principů norem řady ISO/IEC řady 27k,
základní znalost principů nejběžnějších typů útoků na ICT infrastrukturu (DoS, DDoS, rootkit, buffer overflow, password cracking, …),
znalost anglického jazyka – min. úroveň B1 (zejména písemná komunikace),
systematičnost,
dobré organizační schopnosti,
schopnost práce v týmu i samostatně,
komunikační dovednosti a reprezentativní vystupování,
kontextuální myšlení,
odolnost v zátěžových situacích,
ochotu učit se novým věcem,
ochotu cestovat,
řidičský průkaz sk. B,
znalost MS Office.

Výhodou:

znalost principů auditu/kontroly,
základní orientace v zákoně o kybernetické bezpečnosti a jeho prováděcích právních předpisech,
základní znalost síťových, bezpečnostních a aplikačních protokolů,
praxe v oblasti bezpečnosti ICT,
znalost ITIL, COBIT,
certifikace CISM, CISA, ISMS Specialista, ISMS auditor aj.,
znalost problematiky bezpečnosti ICS/SCADA systémů,
základní znalost zákona č. 255/2012 Sb., o kontrole (kontrolní řád) a zákona č. 500/2004 Sb., správní řád.

Nabízíme:

možnost ovlivnit kybernetickou bezpečnost v České republice,
možnost podílet se na nastavení pravidel a standardů v oblasti kybernetické bezpečnosti,
práci v příjemném prostředí,
přístup k moderním technologiím,
pravidelné jazykové kurzy přímo na pracovišti,
odborná školení a kurzy (možnost nejen v rámci ČR, ale i v zahraničí),
možnost osobního a profesního růstu,
kreativní práci a možnost seberealizace,
možnost cestovat,
firemní notebook a mobilní telefon,
stravenky nebo stravenkový paušál,
25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku,
FKSP (z fondu lze hradit příspěvek na multisport kartu, rekreaci, kulturu, sport, optické pomůcky, péči na úseku zubního lékařství a ortodoncie, příspěvek na zařízení péče o dítě, na očkování a nákup vitaminových produktů, příspěvek na životní pojištění a příspěvek na penzijní připojištění),
zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění,
možnost čerpání výhod z kolektivní smlouvy,
a spoustu dalších benefitů

Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení Tajné
Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.

Místo výkonu práce: Brno
Termín nástupu: 01. 01. 2022

Nesplňujete některý z požadavků, a přesto si myslíte, že byste byli na danou pozici vhodným kandidátem? Pošlete nám tedy svůj životopis spolu s motivačním dopisem a vysvětlením, proč si máme vybrat právě Vás na kariera@nukib.cz

« Zpět

Aktuality

3. ročník Prague 5G Security Conference je u konce

Skončila jedna z největších světových událostí na poli kybernetické bezpečnosti. Akce, kterou organizuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí ČR a pod záštitou Úřadu vlády ČR, se konala kvůli pandemickým opatřením převážně online a částečně v prostorách O2 universa v Praze. Konference se věnovala otázkám spojených s bezpečností 5G sítí a přelomových technologií – tzv. Emerging and Disruptive Technologies (EDTs). Dvoudenní událost zakončil svým proslovem ministr zahraničí České republiky Jakub Kulhánek a ředitel NÚKIB Karel Řehka.

„Tato konference přispěla k prosazování našich společných hodnot a podpořila budování bezpečnější, svobodnější a odolnější digitální společnosti,“ uvedl ministr zahraničí Jakub Kulhánek v závěru konference. Podle ředitele NÚKIB Karla Řehky vyžadují přelomové technologie nejen naši pozornost, ale především přístup založený na důvěře a vzájemné spolupráci: „Česká republika je připravena pokračovat ve svém mezinárodním úsilí v oblasti bezpečnosti 5G sítí a přelomových technologií a úzce spolupracovat se svými partnery, a to i v rámci Evropské unie, NATO a dalších mezinárodních organizací.“

V průběhu konference vystoupilo téměř sedmdesát řečníků z Evropy i celého světa. Pozvání přijali hosté z Izraele, Koreje, Singapuru, Německa, Japonska, Austrálie, Velké Británie, USA, Kanady, Estonska, Holandska, Francie, Indie, Litvy, a Spojených Arabských Emirátů. „Na konferenci nechyběli zástupci veřejného, soukromého, akademického i neziskového sektoru, což je důležité. Slyšeli jsme názory na důsledky bezpečnosti 5G od zástupců státu, mezinárodních organizací, think-tanků, výzkumníků, operátorů a odborníků na danou problematiku z celého světa,“ shrnul v závěrečné řeči Karel Řehka.

Dvoudenní konference byla rozdělena na několik tematických panelů, kterých se na dálku zúčastnily řádově stovky mezinárodních posluchačů. Jedním z témat, které se v průběhu celé konference opakovalo, byla důvěryhodnost a odolnost 5G technologií i EDTs. Právě sítě nové generace se v budoucnu stanou páteřní infrastrukturou pro digitální ekonomiku i společnosti, mimoto zajistí i rozmach a širší využití přelomových technologií. „Přináší nám to obrovský přínos i benefity, zároveň ale tyto věci, které jsou závislé 5G sítích, mají také svoji odvrácenou tvář. Proto je třeba, aby existovali lidé, kteří se těmito hrozbami zabývají, lidé, kteří budou střežit, aby 5G sítě a disruptivní technologie lidem sloužily a nikoliv škodily,“ upozornil v úvodní řeči konference předseda Senátu PČR Miloš Vystrčil.

Hlavní část konference se již tradičně konala za zavřenými dveřmi, veřejnosti bylo přístupné prostřednictvím online přenosu úvodní a závěrečné slovo. Na konferenci vystoupili se svými projevy například místopředsedkyně Evropské komise Věra Jourová, zástupce generálního tajemníka NATO Mircea Geoană, ministryně vnitra Austrálie Karen Andrews nebo státní ministryně pro digitalizaci, kulturu, média a sport Velké Británie Julia Lopez.

Na závěr konference byly představeny tzv. Pražské návrhy týkající se kybernetické bezpečnosti přelomových technologií (Prague Proposals on Cyber Security of EDTs). Zúčastněné země se v nich shodly na možných principech budoucího přístupu k přelomovým technologiím, jakými jsou umělá inteligence, kvantová komunikační infrastruktura, Big Data Advanced Analytics, autonomní systémy a Massive Internet of Things. Dokument zmiňuje například přístup založený na zohlednění technických i netechnických rizik, bezpečnosti dodavatelského řetězce, transparentnosti, důvěryhodnosti a diverzifikaci i demokratických a etických hodnot v kontextu infrastruktury 5G.

Výsledkem letošního ročníku jsou ještě druhé tzv. Pražské návrhy, které se týkají diverzity dodavatelů telekomunikací (Prague Proposals on Telecommunications Supplier Diversity).

Oba dokumenty ke stažení:

The Prague Proposals Cyber Security of Emerging and Disruptive Technologies The Prague Proposals on Telecommunications Supplier Diversity 02.12.2021