« Zpět

Pracovní pozice spadá pod Odbor kontroly

Odbor kontroly provádí kontroly plnění požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Vzhledem k různorodosti jednotlivých regulovaných institucí a jejich systémů, v ČR často jedinečných, od energetických společností, přes produktovodní společnosti, banky až po organizační složky státu je tak každá kontrola, s ohledem na individuální prostředí každého kontrolovaného subjektu, jedinečná. Jedná se tedy o různorodou, velmi zodpovědnou a současně zajímavou práci. Proces kontroly v maximální možné míře kopíruje audit dle ISO 27k zasazený do regulí kontrolního a správního řádu České republiky.

Co bude vaší hlavní pracovní náplní:

  • kontrola plnění povinností uložených zákonem o kybernetické bezpečnosti, především se zaměřením na bezpečnostní opatření blíže upravená vyhláškou č. 82/2018 Sb., o kybernetické bezpečnosti (formou vycházející z ISMS auditů),
  • konzultace spojené s aplikací zákona o kybernetické bezpečnosti a souvisejících právních předpisů,
  • poskytování stanovisek a odborný výklad zákona o kybernetické bezpečnosti,
  • spolupráce s dalšími oborovými regulátory při kontrole dodržování bezpečnostních standardů,
  • spolupráce při vydávání správních rozhodnutí a opatření obecné povahy,
  • participace na přípravě právních předpisů a strategických dokumentů ovlivňujících celou oblast kybernetické bezpečnosti,
  • reprezentace a zastupování Národního úřadu pro kybernetickou a informační bezpečnost na jednání s národními i nadnárodními aktéry v oblasti kybernetické bezpečnosti,
  • podílení se na tvorbě metodických a podpůrných materiálů (jako jsou například tyto: https://www.govcert.cz/cs/regulace-a-kontrola/podpurne-materialy/).

Požadujeme:

  • vysokoškolské vzdělání v bakalářském studijním programu zaměřeném na IT,
  • nadprůměrná znalost práce s informačními technologiemi,
  • velmi dobrá orientace v oblasti informačních a komunikačních systémů,
  • schopnost porozumět technickým normám,
  • znalost síťových protokolů, především TCP/IP rodiny 4 a 6
  • znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.),
  • znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.),
  • znalost anglického jazyka – úroveň B1,
  • způsobilost k právní úkonům,
  • trestní bezúhonnost,
  • tvořivé myšlení,
  • ochota učit se novým věcem,
  • aktivní přístup k řešení problémů

Výhodou je:

  • znalost fungování kryptografie (rozdíl mezi symetrickou a asymetrickou kryptografií, blokovou a proudovou šifrou, atd.),
  • znalost zákona o kybernetické bezpečnosti nebo VKB (především technická opatření),
  • znalost ISMS (ISO/IEC 27001),
  • znalost zahraničních norem v oblasti kybernetické bezpečnosti (NIST, Common Criteria, TIER apod.)

Nabízíme:

  • práci v příjemném prostředí,
  • možnost ovlivnit kybernetickou bezpečnost na národní úrovni,
  • možnost podílet se na nastavování pravidel a standardů v oblasti kybernetické bezpečnosti,
  • inspirativní práci s přístupem k moderním a často zcela unikátním technologiím,
  • možnost spolupráce na zajímavých projektech v oblasti kybernetické bezpečnosti,
  • profesní a jazykové vzdělávání,
  • 25 dní dovolené + možnost čerpání 6 dní SICK DAYS v rámci celého kalendářního roku,
  • zázemí stabilní státní instituce,
  • pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění,
  • a spoustu dalších benefitů.
  • Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení Tajné
  • Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.

Místo výkonu práce:    Brno 
Termín nástupu:          od 01. 01. 2021

« Zpět