Národní úřad pro kybernetickou a informační bezpečnost - Technický specialista informační / kybernetické bezpečnosti

Pracovní pozice spadá pod Odbor kontroly

Zajímáte se o oblast kybernetické bezpečnosti? Orientujete se v informačních a komunikačních systémech? Rozumíte si s informačními technologiemi? Chtěli byste pomáhat regulovaným subjektům zvýšit bezpečnost jejich systémů? Přidejte se do týmu kontrolorů na NÚKIB.

„Odbor kontroly provádí kontroly plnění požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Jedná se o různorodou a velmi zodpovědnou práci. Proces kontroly v maximální možné míře kopíruje audit dle ISO 27k zasazený do regulí kontrolního a správního řádu České republiky. V rámci každé jednotlivé kontroly sestavují pracovníci odboru kontroly tým, který je dále doplněn technicky orientovanými pracovníky vládního CERTu a případně pracovníky odboru regulace orientovanými na právo.“ – ředitel odboru kontroly

Co bude vaší hlavní pracovní náplní:

kontrola plnění povinností uložených zákonem o kybernetické bezpečnosti, především se zaměřením na technická bezpečnostní opatření blíže upravená vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti (formou vycházející z ISMS auditů),
konzultace spojené s aplikací zákona o kybernetické bezpečnosti a souvisejících právních předpisů,
poskytování stanovisek a odborných výkladů zákona o kybernetické bezpečnosti,
spolupráce s dalšími oborovými regulátory při kontrole dodržování bezpečnostních standardů,
spolupráce při vydávání správních rozhodnutí a opatření obecné povahy,
participace na přípravě právních předpisů a strategických dokumentů ovlivňujících celou oblast kybernetické bezpečnosti,
reprezentace a zastupování Národního úřadu pro kybernetickou a informační bezpečnost na jednáních s národními i nadnárodními aktéry v oblasti kybernetické bezpečnosti,
podílení se na tvorbě metodických a podpůrných materiálů (jako jsou například tyto: https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/

Požadujeme:

vysokoškolské vzdělání v bakalářském studijním programu se zaměřením na IT,
nadprůměrná znalost práce s informačními technologiemi,
velmi dobrá orientace v oblasti informačních a komunikačních systémů,
schopnost porozumět technickým normám,
znalost síťových protokolů, především TCP/IP rodiny 4 a 6,
znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.),
znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.),
znalost anglického jazyka – úroveň B1,
způsobilost k právní úkonům,
trestní bezúhonnost,
tvořivé myšlení,
ochota učit se novým věcem,
aktivní přístup k řešení problémů

Výhodou je:

znalost fungování kryptografie (rozdíl mezi symetrickou a asymetrickou kryptografií, blokovou a proudovou šifrou, atd.),
znalost zákona o kybernetické bezpečnosti nebo vyhlášky o kybernetické bezpečnosti (především technická opatření),
znalost ISMS (ISO/IEC 27001),
znalost zahraničních norem v oblasti kybernetické bezpečnosti (NIST, Common Criteria, TIER apod.)

Nabízíme:

práci v příjemném prostředí,
možnost ovlivnit kybernetickou bezpečnost na národní úrovni,
možnost podílet se na nastavování pravidel a standardů v oblasti kybernetické bezpečnosti,
inspirativní práci s přístupem k moderním a často zcela unikátním technologiím,
možnost spolupráce na zajímavých projektech v oblasti kybernetické bezpečnosti,
pravidelné jazykové kurzy přímo na pracovišti,
odborná školení a kurzy (možnost nejen v rámci ČR, ale i v zahraničí),
firemní notebook a mobilní telefon,
stravenky nebo stravenkový paušál,
25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku,
FKSP (z fondu lze hradit příspěvek na multisport kartu, rekreaci, kulturu, sport, optické pomůcky, péči na úseku zubního lékařství a ortodoncie, příspěvek na zařízení péče o dítě, na očkování a nákup vitaminových produktů, příspěvek na životní pojištění a příspěvek na penzijní připojištění),
zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění,
možnost čerpání výhod z kolektivní smlouvy,
a spoustu dalších benefitů

Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení Tajné
Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.

Místo výkonu práce: Brno
Termín nástupu: od 01. 11. 2022

Nesplňujete některý z požadavků, a přesto si myslíte, že byste byli na danou pozici vhodným kandidátem? Pošlete nám tedy svůj životopis spolu s motivačním dopisem a vysvětlením, proč si máme vybrat právě Vás na kariera@nukib.cz

« Zpět

Aktuality

Stát vstupuje do závěrečné fáze přípravy návrhu zákona o snižování rizik spojených s dodavateli informačních a komunikačních technologií

Po prvotních úvahách o tom, které dodavatele v jakém rozsahu prověřovat a na jakou infrastrukturu má omezení využití rizikových dodavatelů dopadnout, nyní Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dokončuje přípravu vlastního textu zákona, který by měl významně omezit vliv rizikových dodavatelů na nejvýznamnější infrastrukturu České republiky.

Připravit návrh zákona, zavádějící mechanismus prověřování dodavatelů, uložila Bezpečnostní rada státu NÚKIB v červnu 2022, s termínem předložení návrhu vládě v květnu 2023. „Jsem rád, že se nám i přes složitost této problematiky daří plnit harmonogram přípravy návrhu zákona a že se již nyní blížíme okamžiku, kdy budeme moci s partnery ze státní správy, soukromého a akademického sektoru konzultovat konkrétní znění této mimořádně významné legislativy,“ říká k postupu ředitel NÚKIB Lukáš Kintr a dále dodává: „Věřím, že pokud budou všechny strany zapojené do přípravy aktivní a konstruktivní, může mít Česká republika do dvou let komplexní systém pro omezení závislosti státu na nedůvěryhodných zahraničních dodavatelích. V oblasti informačních technologií tak do budoucna doufejme předejdeme situaci, jakou nyní pozorujeme například v souvislosti s dodávkami ropy a zemního plynu z Ruské federace.“

Mechanismus prověřování dodavatelů, jak je hlavní produkt návrhu zákona zkráceně nazýván, by měl státu umožnit odhalit nedůvěryhodné dodavatele technologických prvků nejvýznamnější, tzv. strategické infrastruktury České republiky, vyhodnotit riziko spojené s těmito dodavateli a v případě vysokého rizika omezit využití takových dodavatelů v dané infrastruktuře.

Jak již označení „nejvýznamnější“ napovídá, připravovaný zákon by se neměl vztahovat na všechny systémy a služby regulované zákonem o kybernetické bezpečnosti, ale pouze na jejich podmnožinu s největším dopadem na stát a společnost. Ze současného členění povinných osob zákona o kybernetické bezpečnosti by měl nový zákon dopadnout na kritickou informační infrastrukturu a část informačních systémů základních služeb.

Do budoucna se nicméně kategorizace regulovaných osob v oblasti kybernetické bezpečnosti změní v důsledku aktualizace směrnice EU o kybernetické bezpečnosti, tzv. NIS2. Jelikož však provedení NIS2 do vnitrostátního práva připravuje NÚKIB jako gestor pro oblast kybernetické bezpečnosti, jsou obě legislativní změny chystány společně a v synergii. Výsledné návrhy by tedy měly plně odpovídat jak českým, tak celounijním potřebám a požadavkům. NIS2 tak ve vztahu k mechanismu prověřování dodavatelů změní pouze pojmy, nijak ale nezmění rozsah subjektů, kterých se mechanismus dotkne.

Prověřování by měl podle návrhu mechanismu provádět NÚKIB ve spolupráci s ministerstvy, zpravodajskými službami a dalšími organizačními složkami státu, majícími relevantní informace pro posouzení důvěryhodnosti dodavatele. Základem mechanismu však budou elementární informace o dodavatelích, poskytnuté jednotlivými správci regulované infrastruktury. Tyto informace stát spojí s vlastními informacemi a informacemi získanými od zahraničních partnerů a vyhodnotí na jejich základě naplnění či nenaplnění konkrétních kritérií pro prověření dodavatele. Daná kritéria budou zkoumat otázky existence a závažnosti hrozeb plynoucích z dodavatelských řetězců pro národní bezpečnost nebo veřejný pořádek prostřednictvím možnosti cizího státu převzít dodavatele, využít jej ke státní špionáži, narušit dostupnost cizí kritické infrastruktury a jiných rizik.

Samotné prověřováni bude stát moci provádět jak se zaměřením na dodavatele, kteří již svá plnění do strategické infrastruktury dodávají, tak na jejich poddodavatele a na potenciální dodavatele. Pokud bude identifikováno riziko spojené s dodavatelem, bude stát moci využití takového dodavatele v regulované infrastruktuře omezit obdobou současného varování dle zákona o kybernetické bezpečnosti či přímo zakázat formou opatření obecné povahy, směřujícího na množinu strategické infrastruktury. Na prověření dodavatele nebude existovat nárok a není ani ambicí státu prověřit všechny dodavatele, ale pouze ty, u kterých bude možná hrozba nějak indikována, například na základě aktuální bezpečnostní situace.

Cílem mechanismu je prověřovat zejména budoucí dodavatele. S omezením by tedy měly být všechny strany seznámeny nejlépe ještě před výběrem konkrétního dodavatele a uzavřením smlouvy. Může se ale stát, že bude některý dodavatel vyhodnocen jako nedůvěryhodný až po uzavření smlouvy. V takovém případě bude správci infrastruktury dána přiměřená lhůta pro to nahradit plnění od nedůvěryhodného dodavatele jiným, tak aby omezení zasáhlo do jeho podnikání či jiných činností co nejméně. Celý proces bude tedy maximálním způsobem chránit práva správce infrastruktury i samotného dodavatele a bude co možná nejvíce transparentní, včetně možnosti dotčených orgánů a osob vyjádřit se k rozsahu zamýšleného zákazu využití dodavatele.

Dne 7. prosince 2022 plánuje NÚKIB uspořádat seminář k připravovanému návrhu zákona (více viz pozvánka), kde účastníkům umožní diskutovat o prověřování dodavatelů v širších souvislostech. Tato akce volně navazuje na předchozí diskuse o této problematice, které se odehrály v červenci a v listopadu 2022 na půdě Poslanecké sněmovny Parlamentu České republiky a v září 2022 na konferenci CyberCon Brno či panelu v CEVRO Institutu v Praze. Možnost seznámit se s návrhem zákona a vyjádřit se k němu budou mít v následujících týdnech organizační složky státu zapojené do přípravy, v prvním čtvrtletí příštího roku pak bude možnost vyjádření se otevřena široké odborné veřejnosti.

Informace o dalším postupu, včetně možnosti vyjádření se k návrhu, budou uvedeny na webových stránkách NÚKIB.

24.11.2022