Pracovní pozice spadá pod Odbor kontroly
Odbor kontroly provádí kontroly plnění požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Vzhledem k různorodosti jednotlivých regulovaných institucí a jejich systémů, v ČR často jedinečných, od energetických společností, přes produktovodní společnosti, banky až po organizační složky státu je tak každá kontrola, s ohledem na individuální prostředí každého kontrolovaného subjektu, jedinečná. Jedná se tedy o různorodou, velmi zodpovědnou a současně zajímavou práci. Proces kontroly v maximální možné míře kopíruje audit dle ISO 27k zasazený do regulí kontrolního a správního řádu České republiky.
Co bude vaší hlavní pracovní náplní:
- kontrola plnění povinností uložených zákonem o kybernetické bezpečnosti, především se zaměřením na bezpečnostní opatření blíže upravená vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti (formou vycházející z ISMS auditů),
- konzultace spojené s aplikací zákona o kybernetické bezpečnosti a souvisejících právních předpisů,
- poskytování stanovisek a odborný výklad zákona o kybernetické bezpečnosti,
- spolupráce s dalšími oborovými regulátory při kontrole dodržování bezpečnostních standardů,
- spolupráce při vydávání správních rozhodnutí a opatření obecné povahy,
- participace na přípravě právních předpisů a strategických dokumentů ovlivňujících celou oblast kybernetické bezpečnosti,
- reprezentace a zastupování Národního úřadu pro kybernetickou a informační bezpečnost na jednání s národními i nadnárodními aktéry v oblasti kybernetické bezpečnosti,
- podílení se na tvorbě metodických a podpůrných materiálů (jako jsou například tyto: https://www.govcert.cz/cs/regulace-a-kontrola/podpurne-materialy/).
Požadujeme:
- vysokoškolské vzdělání v bakalářském studijním programu zaměřeném na IT,
- nadprůměrná znalost práce s informačními technologiemi,
- velmi dobrá orientace v oblasti informačních a komunikačních systémů,
- schopnost porozumět technickým normám,
- znalost síťových protokolů, především TCP/IP rodiny 4 a 6
- znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.),
- znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.),
- znalost anglického jazyka – úroveň B1,
- způsobilost k právní úkonům,
- trestní bezúhonnost,
- tvořivé myšlení,
- ochota učit se novým věcem,
- aktivní přístup k řešení problémů
Výhodou je:
- znalost fungování kryptografie (rozdíl mezi symetrickou a asymetrickou kryptografií, blokovou a proudovou šifrou, atd.),
- znalost zákona o kybernetické bezpečnosti nebo VKB (především technická opatření),
- znalost ISMS (ISO/IEC 27001),
- znalost zahraničních norem v oblasti kybernetické bezpečnosti (NIST, Common Criteria, TIER apod.)
Nabízíme:
- práci v příjemném prostředí,
- možnost ovlivnit kybernetickou bezpečnost na národní úrovni,
- možnost podílet se na nastavování pravidel a standardů v oblasti kybernetické bezpečnosti,
- inspirativní práci s přístupem k moderním a často zcela unikátním technologiím,
- možnost spolupráce na zajímavých projektech v oblasti kybernetické bezpečnosti,
- profesní a jazykové vzdělávání,
- 25 dní dovolené + možnost čerpání 6 dní SICK DAYS v rámci celého kalendářního roku,
- zázemí stabilní státní instituce,
- pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění,
- a spoustu dalších benefitů.
- Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení Tajné
- Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.
Místo výkonu práce: Brno
Termín nástupu: od 01. 01. 2021