Referentka / referent pro kyberbezpečnost úřadu a správce informačních technologií v přímé podřízenosti tajemníka

Charakteristika pracovní pozice: plnění povinností pověřené osoby pro kybernetickou bezpečnost dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti v rozsahu nižších povinností.

Místo výkonu práce: Městský úřad Česká Lípa

Platové podmínky a platové zařazení: 12. platová třída, která podle platného katalogu prací odpovídá nejvýše zařazenému vykonávanému druhu práce a požadovanému vzdělání. Nástupní plat od 35 840 Kč.

Předpokládaný termín nástupu: 16. 3. 2026, popř. dle dohody

Pracovní poměr bude sjednán na dobu: neurčitou

Kvalifikační předpoklady a požadavky stanovené městem Česká Lípa pro uchazeče:

• vysokoškolské vzdělání v magisterském studijním programu, nebo vysokoškolské vzdělání v bakalářském studijním programu,
  
• vzdělání technického směru,
  
• orientace v související legislativě (zákony č. 181/2014 Sb. a 264/2025 Sb., a jejich prováděcích předpisů, vyhlášky č. 82/2018 Sb. a č. 409/2025 Sb.),
  
• znalost Normy řady ISO/IEC 27000 a obdobné normy z oblasti bezpečnosti a ICT výhodou
  
• ochota se vzdělávat,
  
• administrativní schopnosti,
  
• nadstandardní schopnost práce s informačními systémy,
  
• zodpovědný přístup, spolehlivost a svědomitost.
  

Odborné požadavky a zkušenosti stanovené městem Česká Lípa pro uchazeče:

• přehled v oblasti ICT (operační systémy, databáze, aplikace, datové sítě) s důrazem na bezpečnost,
  
• porozumění definicím rizik a rizikovým scénářům,
  
• schopnost interpretovat výsledky řízení rizik a koordinovat zvládání rizik,
  
• orientace v síťových protokolech (TCP/UDP, DNS, DHCP, HTTP/S, SMTP),
  
• praxe s L2 technologiemi (VLAN, spanning-tree, LACP, WiFi,..),
  
• základní znalosti L3 protokolů (routing, IPsec, OSPF/BGP),
  
• zkušenosti s FW a bezpečnostními systémy typu Fortinet, Sophos a dalšími.
  

Hlavní náplň vykonávaných činností:

• je představitelem integrovaného systému řízení bezpečnosti informací (ISMS),
  
• pravidelné informování vrcholného vedení povinné osoby,
  
• koordinuje činnost Bezpečnostního výboru, prosazuje Bezpečnostní politiku, sleduje dodržování bezpečnostních opatření ve všech oblastech informační bezpečnosti, navrhuje změny politiky, směrnic a navazujících dokumentů,
  
• tvorba zpráv o hodnocení aktiv a rizik, plánu zvládání rizik a prohlášení o aplikovatelnosti na jednání výboru pro řízení kybernetické bezpečnosti,
  
• dohlíží na provádění změn, monitoring a řešení bezpečnostní události a koordinuje školení zaměstnanců v oblasti informační bezpečnosti,
  
• odpovídá za návrh a implementaci bezpečnostních opatření v IT systémech,
  
• poskytování pokynů pro zajištění bezpečnosti informací při sjednání, hodnocení, výběru, řízení a ukončení dodavatelských vztahů,
  
• komunikace s Vládním nebo Národním CERT,
  
• koordinace řízení incidentů,
  
• monitoring sítí a práce s logy.
  

Nabízíme: 5 týdnů dovolené, 5 sick days, pružná pracovní doba, benefitní karta / e-stravenky, pravidelné prohlubování kvalifikace formou školení, příspěvek na penzijní připojištění, odměny při životních a pracovních výročích, odměny za bezplatné dárcovství krve a další bonusy pro zaměstnance.

Bližší informace naleznete na https: //www.mucl.cz/volna%2Dpracovni%2Dmista/ds-2204