Národní úřad pro kybernetickou a informační bezpečnost

Pracovní pozice spadá pod Oddělení reaktivní

Baví Vás řešení problémů v IT? Dokážete spolupracovat v týmu, nebo takový tým řešící incident vést? Máte neustále aktuální přehled o tom, co se děje v kybernetické bezpečnosti a chtěli byste pomáhat subjektům, které jsou kritické pro chod státu? Potom hledáme právě vás!

„Naše oddělení je prvním kontaktem v případě nahlášení kybernetického bezpečnostního incidentu. Tím pádem bude na Vás zjistit, co se stalo a incident vyřešit, jaké další kolegy si k řešení přizvete záleží čistě na vás a vašich znalostech. Po vyřešení incidentu a sesbírání threat intel tyto informace distribuujeme po různých kanálech po ČR, Evropě i světě, aby se podobnému incidentu zamezilo jinde, nebo aby pomohly partnerům v řešení.“ – vedoucí reaktivního oddělení

Co bude vaší hlavní pracovní náplní:

řešení bezpečnostních incidentů nahlášených zástupci kritické informační infrastruktury (KII) a významných informačních systémů (VIS),
komunikace s národními a mezinárodními partnery z veřejné, soukromé i akademické sféry, navazování vzájemných vztahů,
vyhodnocení a sdílení informací o incidentech,
vytěžování veřejně dostupných informačních zdrojů a automatizace tohoto procesu, hlubší analýza a korelace dat,
další vzdělávání ve zmíněných oblastech,

Kvalifikační předpoklady:

vysokoškolské vzdělání v oboru IT,
znalost síťových protokolů, především TCP/IP rodiny 4 a 6,
znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.),
znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.),
znalost konceptu systémů IDS, IPS a firewall,
znalost nejběžnějších typů útoků na IT systémy,
znalost systémů Unix-based a Windows,
znalost českého jazyka na výborné úrovni (slovem i písmem)
znalost anglického jazyka na úrovni B2,

Výhodou je mít:

zkušenosti s incident handlingem,
pokročilá znalost Unix-based nebo Windows systémů,
předchozí práce s ticketovacími systémy,
znalost principů a metod cyber threat intel,
silné analytické myšlení

Nabízíme:

práci v příjemném prostředí,
inspirativní práce s přístupem k moderním a často zcela unikátním technologiím,
možnost spolupráce na zajímavých projektech v oblasti kybernetické bezpečnosti,
25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku,
stravenky nebo stravenkový paušál,
firemní notebook a mobilní telefon
odborná školení a kurzy (možnost nejen v rámci ČR, ale i v zahraničí),
pravidelné jazykové kurzy přímo na pracovišti,
možnost účasti na odborných mezinárodních konferencích,
FKSP (z fondu lze hradit příspěvek na multisport kartu, rekreaci, kulturu, sport, optické pomůcky, péči na úseku zubního lékařství a ortodoncie, příspěvek na zařízení péče o dítě, na očkování a nákup vitaminových produktů, příspěvek na životní pojištění a příspěvek na penzijní připojištění),
možnost čerpání výhod z kolektivní smlouvy
zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění,
a spoustu dalších zaměstnaneckých benefitů,

Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení TAJNÉ
Odměňování dle nařízení vlády č.341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu zvláštní příplatek a osobní ohodnocení

Místo výkonu práce: Brno
Termín nástupu: dohodou

« Zpět

Aktuality

Nový zákon o kybernetické bezpečnosti, NÚKIB vyzývá odbornou veřejnost ke konzultacím

Česká republika vstupuje do další fáze transpozice směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, tzv. směrnice NIS2, do českého právního řádu. Poté, co směrnice vstoupila v polovině ledna v platnost, začala členským státům EU běžet 21 měsíců dlouhá lhůta, během které musí transponovat tento předpis a změny z něj vyplývající do národních legislativ. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), jako ústřední správní orgán, v jehož gesci je daná problematika, se však na přijetí připravuje mnohem delší dobu.

Již v srpnu loňského roku NÚKIB spustil webové stránky nis2.nukib.cz. Jejich cílem je podat přehledné a ucelené informace o tom, co nová směrnice přináší, popsat největší změny stávajících požadavků a způsob, jak budou evropské požadavky promítnuty do národní legislativy. Jak NÚKIB již při spuštění stránek avizoval, informace na nich bude průběžně aktualizovat a doplňovat. Největší změnou, ke které došlo k 26. lednu 2023 a kterou jsme se rozhodli dát na vědomí také touto cestou, je přidání informací o tom, jak vypadají legislativní návrhy pro národní úpravu.

Vzhledem ke skutečnosti, že přijetí směrnice NIS2 požaduje provést v oblasti regulace kybernetické bezpečnosti řadu změn, bylo nutné vypracovat nový zákon o kybernetické bezpečnosti a 8 prováděcích vyhlášek. Návrh těchto předpisů nyní dává NÚKIB k dispozici na zmíněném webu nis2.nukib.cz ke konzultacím veřejnosti. Připomínky a podněty lze zasílat prostřednictvím formuláře zveřejněného na výše uvedených webových stránkách. Prostor pro jejich zaslání má veřejnost do 26. února 2023. Spolu s těmito dokumenty web obsahuje také články popisující v deseti tematických okruzích největší změny, které předložené návrhy přibližují. Mimo transpozici požadavků směrnice NIS2 je pak obsahem zveřejněných materiálů i návrh nové legislativy mechanismu prověřování rizikovosti dodavatelů, tj. problematika bezpečnosti dodavatelského řetězce.

NÚKIB zároveň zdůrazňuje, že se jedná o návrh právní úpravy, který dává k dispozici pro konzultace již necelý měsíc po zveřejnění směrnice NIS2, ke kterému došlo 27. prosince 2022. Nejedná se tedy o finální legislativní návrhy. Cílem této veřejné konzultace je zapojit odbornou veřejnost do tvorby legislativy ještě před samotným oficiálním legislativním procesem. Tato veřejná konzultace zároveň nenahrazuje standardní mezirezortní připomínkové řízení ani další fáze legislativního procesu, které teprve nastanou. „Konzultace s odbornou veřejností jsou ze strany NÚKIB osvědčenou praxí. Obzvláště v takto významných případech chceme znát názor expertů mimo náš úřad, tedy zástupců subjektů, kterých se regulace přímo týká. Cílem je najít určitý konsenzus, pro všechny strany co nejoptimálnější řešení. Při rozhodování o definitivní podobě ale vždy musíme mít na paměti, že nám jde především o maximální bezpečnost České republiky,“ sdělil k tomuto kroku ředitel NÚKIB Lukáš Kintr.

„Aktuálně jde o návrhy legislativy, které se ještě budou měnit, finalizovat, právě na základě podnětů veřejnosti, nebo případně pak v rámci standardního legislativního procesu. Našim záměrem bylo dát odborné veřejnosti tyto návrhy ke konzultacím a diskusi co nejdříve. Při jejich zpracování jsme se opírali o kvalitní původní zákon o kybernetické bezpečnosti a o zkušenosti získané při jeho aplikaci,“ dodává za NÚKIB ředitel odboru regulace Adam Kučínský.

Dřívější aktuality související s NIS2:

Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB spouští webové stránky ke směrnici NIS2 (nukib.cz)

Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB představuje evropskou směrnici NIS2 (nukib.cz)

Národní úřad pro kybernetickou a informační bezpečnost - Rada Evropské unie přijala znění nové směrnice NIS2 (nukib.cz)

26.01.2023

Národní úřad pro kybernetickou a informační bezpečnost

Ochrana utajovaných informací v informačních a komunikačních systémech

Vzděláváme

Zabýváme se kybernetickou bezpečností a kryptografickou ochranou

Kybernetická cvičení v ČR i v zahraničí

Vládní CERT

Řešíme veřejně regulovanou službu navigačního systému Galileo v ČR

Incident handler