Pracovní pozice spadá pod Odbor kontroly
Odbor kontroly provádí kontroly plnění požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Vzhledem k různorodosti jednotlivých regulovaných institucí a jejich systémů, v ČR často jedinečných, od energetických společností, přes produktovodní společnosti, banky až po organizační složky státu je tak každá kontrola v určitém ohledu individuální. Jedná se tedy o různorodou a velmi zodpovědnou práci. Proces kontroly v maximální možné míře kopíruje audit dle ISO 27k zasazený do regulí kontrolního a správního řádu České republiky.
V rámci každé jednotlivé kontroly sestavují pracovníci odboru kontroly tým, který je dále doplněn technicky orientovanými pracovníky vládního CERTu a případně pracovníky odboru regulace orientovanými na právo. Kromě kontroly jako takové tak mají zaměstnanci odboru kontroly na této pozici na starost i zajištění hladkého průběhu kontoly po organizační stránce od zahájení až po předání finálního protokolu o kontrole (závěrečné zprávy).
Co bude vaší hlavní pracovní náplní:
- kontrola plnění povinností uložených zákonem o kybernetické bezpečnosti, především se zaměřením na bezpečnostní opatření blíže upravená vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti (formou vycházející z ISMS auditů),
- konzultace spojené s aplikací zákona o kybernetické bezpečnosti a souvisejících právních předpisů,
- poskytování stanovisek a odborný výklad zákona o kybernetické bezpečnosti,
- spolupráce s dalšími oborovými regulátory při kontrole dodržování bezpečnostních standardů,
- spolupráce při vydávání správních rozhodnutí a opatření obecné povahy,
- participace na přípravě právních předpisů a strategických dokumentů ovlivňujících celou oblast kybernetické bezpečnosti,
- reprezentace a zastupování Národního úřadu pro kybernetickou a informační bezpečnost na jednání s národními i nadnárodními aktéry v oblasti kybernetické bezpečnosti,
- podílení se na tvorbě metodických a podpůrných materiálů (jako jsou například tyto: https://www.govcert.cz/cs/regulace-a-kontrola/podpurne-materialy/).
Požadujeme:
- VŠ vzdělání,
- znalost problematiky bezpečnosti ICT,
- znalost principů norem řady ISO/IEC řady 27k,
- základní znalost principů nejběžnějších typů útoků na ICT infrastrukturu (DoS, DDoS, rootkit, buffer overflow, password cracking, …),
- znalost anglického jazyka – min. úroveň B1 (zejména písemná komunikace),
- systematičnost,
- dobré organizační schopnosti,
- schopnost práce v týmu i samostatně,
- komunikační dovednosti a reprezentativní vystupování,
- kontextuální myšlení,
- odolnost v zátěžových situacích,
- ochotu učit se novým věcem,
- ochotu cestovat,
- řidičský průkaz sk. B,
- znalost MS Office.
Výhodou:
- znalost principů auditu/kontroly,
- základní orientace v zákoně o kybernetické bezpečnosti a jeho prováděcích právních předpisech,
- základní znalost síťových, bezpečnostních a aplikačních protokolů,
- praxe v oblasti bezpečnosti ICT,
- znalost ITIL, COBIT,
- certifikace CISM, CISA, ISMS Specialista, ISMS auditor aj.,
- znalost problematiky bezpečnosti ICS/SCADA systémů,
- základní znalost zákona č. 255/2012 Sb., o kontrole (kontrolní řád) a zákona č. 500/2004 Sb., správní řád.
Nabízíme:
- možnost ovlivnit kybernetickou bezpečnost v České republice,
- možnost podílet se na nastavení pravidel a standardů v oblasti kybernetické bezpečnosti,
- průběžné jazykové a profesní vzdělávání,
- možnost osobního a profesního růstu,
- kreativní práci a možnost seberealizace,
- možnost cestovat,
- práci v příjemném prostředí,
- práci v mladém a dynamickém kolektivu,
- přístup k moderním technologiím,
- zodpovědnou a perspektivní práci,
- zázemí stabilní a respektované instituce,
- pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění, po zapracování možnost platového růstu
- zaměstnanecké benefity (pět týdnů dovolené, sick days, stravenky, příspěvky na sport a kulturu)
- a spoustu dalších benefitů.
- Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění.
- Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.
Místo výkonu práce: Brno
Termín nástupu: 1.1.2021
Nesplňujete některý z požadavků, a přesto si myslíte, že byste byli na danou pozici vhodným kandidátem? Pošlete nám tedy svůj životopis spolu s motivačním dopisem a vysvětlením, proč si máme vybrat právě Vás na kariera@nukib.cz