Referentka / referent pro kyberbezpečnost úřadu a správce informačních technologií v přímé podřízenosti tajemníka Česká Lípa

Charakteristika pracovní pozice: plnění povinností pověřené osoby pro kybernetickou bezpečnost dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti v rozsahu nižších povinností.
Místo výkonu práce: Městský úřad Česká Lípa
Platové podmínky a platové zařazení: 12. platová třída, která podle platného katalogu prací odpovídá nejvýše zařazenému vykonávanému druhu práce a požadovanému vzdělání. Nástupní plat od 35 840 Kč.
Předpokládaný termín nástupu: 16. 3. 2026, popř. dle dohody
Pracovní poměr bude sjednán na dobu: neurčitou
Kvalifikační předpoklady a požadavky stanovené městem Česká Lípa pro uchazeče:
-vysokoškolské vzdělání v magisterském studijním programu, nebo vysokoškolské vzdělání v bakalářském studijním programu,
-vzdělání technického směru,
-orientace v související legislativě (zákony č. 181/2014 Sb. a 264/2025 Sb., a jejich prováděcích předpisů, vyhlášky č. 82/2018 Sb. a č. 409/2025 Sb.),
-znalost Normy řady ISO/IEC 27000 a obdobné normy z oblasti bezpečnosti a ICT výhodou
-ochota se vzdělávat,
-administrativní schopnosti,
-nadstandardní schopnost práce s informačními systémy,
-zodpovědný přístup, spolehlivost a svědomitost.
Odborné požadavky a zkušenosti stanovené městem Česká Lípa pro uchazeče:
-přehled v oblasti ICT (operační systémy, databáze, aplikace, datové sítě) s důrazem na bezpečnost,
-porozumění definicím rizik a rizikovým scénářům,
-schopnost interpretovat výsledky řízení rizik a koordinovat zvládání rizik,
-orientace v síťových protokolech (TCP/UDP, DNS, DHCP, HTTP/S, SMTP),
-praxe s L2 technologiemi (VLAN, spanning-tree, LACP, WiFi,..),
-základní znalosti L3 protokolů (routing, IPsec, OSPF/BGP),
-zkušenosti s FW a bezpečnostními systémy typu Fortinet, Sophos a dalšími.
Hlavní náplň vykonávaných činností:
-je představitelem integrovaného systému řízení bezpečnosti informací (ISMS),
-pravidelné informování vrcholného vedení povinné osoby,
-koordinuje činnost Bezpečnostního výboru, prosazuje Bezpečnostní politiku, sleduje dodržování bezpečnostních opatření ve všech oblastech informační bezpečnosti, navrhuje změny politiky, směrnic a navazujících dokumentů,
-tvorba zpráv o hodnocení aktiv a rizik, plánu zvládání rizik a prohlášení o aplikovatelnosti na jednání výboru pro řízení kybernetické bezpečnosti,
-dohlíží na provádění změn, monitoring a řešení bezpečnostní události a koordinuje školení zaměstnanců v oblasti informační bezpečnosti,
-odpovídá za návrh a implementaci bezpečnostních opatření v IT systémech,
-poskytování pokynů pro zajištění bezpečnosti informací při sjednání, hodnocení, výběru, řízení a ukončení dodavatelských vztahů,
-komunikace s Vládním nebo Národním CERT,
-koordinace řízení incidentů,
-monitoring sítí a práce s logy.
Nabízíme: 5 týdnů dovolené, 5 sick days, pružná pracovní doba, benefitní karta / e-stravenky, pravidelné prohlubování kvalifikace formou školení, příspěvek na penzijní připojištění, odměny při životních a pracovních výročích, odměny za bezplatné dárcovství krve a další bonusy pro zaměstnance.
Bližší informace naleznete na https://www.mucl.cz/volna%2Dpracovni%2Dmista/ds-2204