We are sorry, the company offering the job position has finished posting the job on the site.
Thank you for understanding.
Display similar jobs
Thank you for understanding.
Display similar jobs
Pracovník zajišťující kybernetickou bezpečnost
Krajský soud v Ústí nad Labem
Místo práce
Národního odboje 1274, Okres Ústí nad Labem
Národního odboje 1274, Okres Ústí nad Labem
Druh pracovního poměru
plný úvazek
plný úvazek
Termín nástupu
1.11.2016-1.1.2017
1.11.2016-1.1.2017
Mzdové podmínky (brutto)
dle nařízení vlády č. 564/2006 Sb. o platových poměrech zaměstnanců ve veřejných službách a spárvě, v platném znění.
dle nařízení vlády č. 564/2006 Sb. o platových poměrech zaměstnanců ve veřejných službách a spárvě, v platném znění.
Informace o pracovním místě
Náplň práce, pravomoci a zodpovědnosti
Popis pracovní pozice:
- Zajištění ochrany informací justičních složek (informací ve veškerých formátech dat, uložených v počítačích a/nebo na nosičích informací, přenášených po komunikační infrastruktuře a předávaných mezi informačními systémy) před hrozbami vnějšími nebo vnitřními, úmyslnými nebo neúmyslnými.
- Zajištění důvěrnosti informací – informace mají být dostupné jen tomu, kdo je k tomu oprávněn a potřebuje je znát ke své práci. Je třeba zajistit přiměřenou úroveň ochrany před neoprávněným přístupem a zveřejněním informací.
- Zajištění integrity informací – informace mohou být měněny pouze oprávněnými osobami nebo na pokyn oprávněných osob a řízeným způsobem. Správnost a úplnost informací nesmí být narušena neoprávněnými ani neúmyslnými změnami.
- Zajištění dostupnosti informací – informace musí být dostupné oprávněným osobám tehdy, když je potřebují.
- Dodržování požadavků právních norem a dalších předpisů, se zvláštním zřetelem na zákon o kybernetické bezpečnosti, zákon o ochraně osobních údajů, zákon
o informačních systémech veřejné správy, zákon o elektronickém podpisu a směrnice EU.
- Hlášení a vyšetření každého narušení bezpečnosti informací, podezření na toto narušení nebo zjištěné slabiny. Následné informování příslušných pracovníků složky (a to i v případě, kdy je zjistí pracovníci jiné justiční složky), odpovědných pracovníků resortu a zainteresovaných externích stran.
- Efektivnost a přiměřenost opatření chránicích informace vzhledem k riziku – opatření (včetně mechanizmů systému řízení bezpečnosti informací) musí odpovídat významu chráněných informací, hrozbám, kterým jsou tyto informace vystaveny a identifikovaným potřebám v oblasti bezpečnosti informací.
- Zvyšování bezpečnostního povědomí o bezpečnosti informací - poskytnutí informací o požadavcích a postupech při zajišťování bezpečnosti informací všem osobám přistupujícím k informacím a informačním systémům justičních složek.
- Řízení a zajištění bezpečnosti informací při přístupu třetích stran k informacím a informačním systémům. Přístup k informacím, které nejsou veřejné, musí být upraven v příslušném smluvním vztahu
- Realizace služeb v oblasti ICT dodávaných třetími stranami musí být zajištěna na základě smluvního vztahu, který zajistí soulad s požadavky na zajištění bezpečnosti a nápravu případných
- Spolupráce s útvarem kybernetické bezpečnosti Ministerstva spravedlnosti ČR, uvádění pokynů a nařízení ministerstva do praxe na krajském soudě a soudech v jeho působnosti
- Uvedení vnitřních předpisů organizace do souladu s požadavky zákona o kybernetické bezpečnosti.
- Zajištění ochrany informací justičních složek (informací ve veškerých formátech dat, uložených v počítačích a/nebo na nosičích informací, přenášených po komunikační infrastruktuře a předávaných mezi informačními systémy) před hrozbami vnějšími nebo vnitřními, úmyslnými nebo neúmyslnými.
- Zajištění důvěrnosti informací – informace mají být dostupné jen tomu, kdo je k tomu oprávněn a potřebuje je znát ke své práci. Je třeba zajistit přiměřenou úroveň ochrany před neoprávněným přístupem a zveřejněním informací.
- Zajištění integrity informací – informace mohou být měněny pouze oprávněnými osobami nebo na pokyn oprávněných osob a řízeným způsobem. Správnost a úplnost informací nesmí být narušena neoprávněnými ani neúmyslnými změnami.
- Zajištění dostupnosti informací – informace musí být dostupné oprávněným osobám tehdy, když je potřebují.
- Dodržování požadavků právních norem a dalších předpisů, se zvláštním zřetelem na zákon o kybernetické bezpečnosti, zákon o ochraně osobních údajů, zákon
o informačních systémech veřejné správy, zákon o elektronickém podpisu a směrnice EU.
- Hlášení a vyšetření každého narušení bezpečnosti informací, podezření na toto narušení nebo zjištěné slabiny. Následné informování příslušných pracovníků složky (a to i v případě, kdy je zjistí pracovníci jiné justiční složky), odpovědných pracovníků resortu a zainteresovaných externích stran.
- Efektivnost a přiměřenost opatření chránicích informace vzhledem k riziku – opatření (včetně mechanizmů systému řízení bezpečnosti informací) musí odpovídat významu chráněných informací, hrozbám, kterým jsou tyto informace vystaveny a identifikovaným potřebám v oblasti bezpečnosti informací.
- Zvyšování bezpečnostního povědomí o bezpečnosti informací - poskytnutí informací o požadavcích a postupech při zajišťování bezpečnosti informací všem osobám přistupujícím k informacím a informačním systémům justičních složek.
- Řízení a zajištění bezpečnosti informací při přístupu třetích stran k informacím a informačním systémům. Přístup k informacím, které nejsou veřejné, musí být upraven v příslušném smluvním vztahu
- Realizace služeb v oblasti ICT dodávaných třetími stranami musí být zajištěna na základě smluvního vztahu, který zajistí soulad s požadavky na zajištění bezpečnosti a nápravu případných
- Spolupráce s útvarem kybernetické bezpečnosti Ministerstva spravedlnosti ČR, uvádění pokynů a nařízení ministerstva do praxe na krajském soudě a soudech v jeho působnosti
- Uvedení vnitřních předpisů organizace do souladu s požadavky zákona o kybernetické bezpečnosti.
Zaměstnanecké výhody, benefity
stravenky, dovolená v rozsahu 25 dní + 5 dní indispozičního volna, možnost čerpání výhod z fondu kulturních a sociálních potřeb, pružná pracovní doba,
Informace o náboru
Požadavky a předpoklady:
celé znění výběrového řízení, včetně přihlášky, která je jeho nedílnou součástí, naleznete na internetových stránkách Krajského soudu v Ústí na Labem pod odkazem úřední deska.
celé znění výběrového řízení, včetně přihlášky, která je jeho nedílnou součástí, naleznete na internetových stránkách Krajského soudu v Ústí na Labem pod odkazem úřední deska.
Požadavky na zaměstnance
Pozici vyhovují uchazeči se vzděláním
vysokoškolské I. stupně
vysokoškolské II. stupně
vysokoškolské II. stupně
Vzdělání v oboru
informační technologie
Jazykové znalosti
Anglický jazyk - Mírně pokročilý (B1)
Počet let praxe
5
Inzerující společnost
Stručná charakteristika společnosti
Krajský soud
ID: 2739062
Posting date: 27.9.2016
2016-09-27
location: Okres Ústí nad Labem Position: Specialista IT bezpečnosti Company: Krajský soud v Ústí nad Labem
Basic wage component (gross) and other rewards: dle nařízení vlády č. 564/2006 Sb. o platových poměrech zaměstnanců ve veřejných službách a spárvě, v platném znění.