Od Młodszego do Głównego Specjalisty w Sektorowym Zespole Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ)

Dyrektor Centrum e-Zdrowia

poszukuje kandydatów na stanowisko:

Od Młodszego do Głównego Specjalisty w Sektorowym Zespole Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ)

Liczba stanowisk: 1 w wymiarze pełnego etatu

Dołącz do lidera IT w dziedzinie e-zdrowia

Centrum e-Zdrowia od ponad 20 lat tworzy ekosystem e-zdrowia w Polsce oraz wspiera budowę społeczeństwa informacyjnego. Wykorzystując doświadczenie i wiedzę naszych ekspertów oraz nowoczesne technologie, realizujemy unikalne projekty teleinformatyczne o krajowym zasięgu, kluczowe dla funkcjonowania obszaru ochrony zdrowia. Należą do nich, m.in. e-recepta, e-skierowanie, aplikacja mojeIKP oraz Internetowe Konto Pacjenta.

Centrum e-Zdrowia to miejsce dla ludzi kreatywnych, odważnych oraz otwartych na zmiany. W codziennej pracy liczy się dla nas praca zespołowa, odpowiedzialność i kreatywność. Nasz zespół tworzą osoby z wieloletnim doświadczeniem, menadżerowie, eksperci, ale też osoby młode, ambitne, które są na początku swojej ścieżki zawodowej. Doceniamy zaangażowanie i chęć ciągłego rozwoju, podobnie jak nieszablonowe myślenie oraz wychodzenie z inicjatywą. W naszym DNA jest ciągła zmiana oraz dążenie do doskonalenia, dlatego stawiamy na rozwój. Monotonia? Tego u nas nie znajdziesz, ale damy Ci szansę, żebyś sprawdził to sam!

Aktualnie poszukujemy osób na stanowisko Operatora Linii L1 w Sektorowym Zespole Reagowania na Incydenty Bezpieczeństwa Komputerowego.

Zatrudniony/a na tym stanowisku będzie odpowiedzialny/a za realizację zadań związanych z poprawą poziomu cyberbezpieczeństwa w sektorze ochrony zdrowia. Praca operatorów L1 będzie polegała na identyfikacji, kategoryzacji, ocenie potencjału oraz dokumentowaniu zdarzeń mogących zakłócić lub już zakłócających prawidłowe funkcjonowanie jednostek sektora. W następnym kroku, w oparciu o zidentyfikowane przesłanki, a także opis stanu uzyskany od podmiotu dotkniętego problemem, operator zainicjuje niezbędne działania włączające w obsługę incydentu operatorów L2, zewnętrzne zespoły reagujące czy też innych, niezbędnych interesariuszy krajowego systemu cyberbezpieczeństwa. 

Twój zakres obowiązków:

• Gotowość do pracy zmianowej w różnych wariantach, w zależności od priorytetu prowadzonych aktywności;

• Realizacja procedury obsługi zgłoszeń, a także inicjowanie jej ulepszeń;

• Identyfikowanie, analizowanie i reagowanie na incydenty bezpieczeństwa z użyciem współczesnych technologii, a także przy zachowaniu wymaganych standardów;

• Monitorowanie źródeł a także klasyfikowanie zgłoszeń z systemów wczesnego ostrzegania o zagrożeniach;

• Segregacja prowadzonych spraw w oparciu o założony priorytet;

• Przygotowywanie raportów podsumowujących funkcjonowanie zespołu L1;

• Eskalacja złożonych incydentów do drugiej linii L2 analityków;

• Występowanie w kontaktach z interesariuszami Krajowego Systemu Cyberbezpieczeństwa, w szczególności z operatorami usług kluczowych w sektorze zdrowia, a także CSIRT NASK;

• Prowadzenie inwentaryzacji zasobów podmiotów z podległego constituency umożliwiających wykonywanie aktywnego monitoringu, wykonywania doraźnych sprawdzeń oraz korelacji zdarzeń;

• Aktywne promowanie inicjatywy i profesjonalne budowanie wizerunku na zewnątrz;

• Weryfikacja rezultatów wdrażanych zaleceń, rekomendacji i działań naprawczych.

Umiejętności, których oczekujemy od kandydatów:

• Podstawowa znajomość zagadnień dotyczących bezpieczeństwa teleinformatycznego;

• Podstawowa wiedza z zakresu technologii IT i sieci teleinformatycznych;

• Podstawowa znajomość systemów monitoringu zdarzeń sieciowych, a także alertowania;

• Znajomość języka angielskiego w mowie i piśmie (min. A2);

• Doświadczenie w pracy w zespole;

• Znajomość krajowego porządku prawnego regulującego Krajowy System;

• Umiejętność samodzielnego wykonywania zadań;

• Wysoka kultura osobista;

• Kwalifikacje i staż pracy zgodne z poniższym:

• Główny specjalista – wykształcenie wyższe i 5 lat doświadczenia zawodowego;

• Starszy specjalista – wykształcenie wyższe i 3 lata doświadczenia zawodowego lub wykształcenie średnie i 5 lat doświadczenia zawodowego;

• Specjalista – wykształcenie wyższe i 2 lata doświadczenia zawodowego lub wykształcenie średnie i 4 lata doświadczenia zawodowego;

• Młodszy Specjalista – wykształcenie średnie i 1 rok doświadczenia zawodowego.

Będziemy zadowoleni, jeżeli posiadasz:

• Doświadczenie z systemami monitorowania zdarzeń bezpieczeństwa sieciowego;

• Umiejętność poruszania się po dużych zbiorach danych, a także ich analizy;

• Zdolność wytwarzania reguł monitorujących;

• Podstawową znajomość języków skryptowych; 

• Doświadczenie w prowadzeniu komunikacji na zewnątrz organizacji. 

W CeZ opłaca się być!

• Praca w nowoczesnej firmie informatycznej

• Umowa o pracę

• Kafeteria myBenefit

• Praca zdalna

• Premie dla najlepszych

• Dodatkowe wynagrodzenie roczne

• Rozwój i stałe podnoszenie kwalifikacji

• Dofinansowanie do wypoczynku dzieci

• Dobra atmosfera w pracy

• Otoczenie profesjonalnego zespołu

• Nowoczesne biuro

• Czas wolny na badania profilaktyczne

• Jesteśmy otwarci na osoby z niepełnosprawnościami

Jak wygląda rekrutacja?

• Analizujemy Twoje CV

• Spotkanie

• Informacja zwrotna

Wymagane dokumenty i oświadczenia:

Życiorys zawierający dane wskazane w Kodeksie Pracy.

Miejsce składania dokumentów:

Dokumenty aplikacyjne przyjmowane są:

• w postaci elektronicznej:

  • za pośrednictwem poczty elektronicznej pod adresem rekrutacje@cez.gov.pl,

  • poprzez przekazanie za pośrednictwem Elektronicznej Skrzynki Podawczej ePUAP,

  • przez formularz aplikacyjny dostępny na stronie internetowej www.cez.gov.pl (w zakładce: oferty pracy),

  • za pomocą portalu justjoinit.

• w postaci papierowej: w kancelarii Centrum pod adresem ul. Stanisława Dubois 5A, 00-184 Warszawa.

Dodatkowe informacje pod nr telefonu +48 501 369 315

Termin składania dokumentów:

Do 31 grudnia 2025 r.

Inne informacje:

Centrum zastrzega sobie prawo do przeprowadzenia rozmowy z wybranymi kandydatami oraz zakończenia rekrutacji bez wyboru kandydata.