Národní úřad pro kybernetickou a informační bezpečnost

Pracovní pozice spadá pod Odbor regulace - Oddělení regulace dodavatelů informačních technologií

Na odboru regulace hledáme nové kolegyně a kolegy, kteří společně s námi budou přispívat k bezpečné digitalizaci státu, nastavovat smysluplnou regulaci využívání cloudových služeb a pomáhat důležitým institucím se zajišťováním jejich bezpečnosti. A možná hledáme právě tebe!

Náplň práce:

posuzování naplnění bezpečnostních kritérií plynoucích z vyhlášky o některých požadavcích pro zápis do katalogu cloud computingu,
aplikace zákona o kybernetické bezpečnosti, souvisejících právních předpisů a s tím spojená konzultační a poradenská činnost, zejména pro odvětví Digitální infrastruktury a služeb
poskytování metodické podpory úřadům a povinným osobám podle zákona o kybernetické bezpečnosti,
participace na přípravě právních předpisů a podílení se na strategickém směřování oblasti kybernetické bezpečnosti,
reprezentace a zastupování NÚKIB na jednání s národními i nadnárodními aktéry v oblasti kybernetické bezpečnosti,
vedení řízení o zařazení významných organizací do regulace zákona o kybernetické bezpečnosti,
prezentace na konferencích a workshopech před odbornou veřejností.

Pro práci u nás budeš potřebovat:

vysokoškolské vzdělání právního zaměření,
znalost anglického jazyka – min. úroveň B2,
pečlivost, samostatnost a schopnost týmové spolupráce,
velmi dobré komunikační dovednosti, kontextuální myšlení,
ochotu učit se novým věcem,
provedení bezpečnostního řízení dle zákona č. 412/2005 Sb., o ochraně utajovaných informací (bezpečnostní prověrka na stupeň „Tajné“) – řízení bude provedeno v prvním roce po nástupu.

Výhodou:

zájem o problematiku digitálních služeb a jejich bezpečnost,
znalost norem týkajících se systémů řízení bezpečnosti informací (ISO/IEC 27000),
znalost zákona č. 181/2014 Sb., o kybernetické bezpečnosti, směrnice NIS2, připravovaného nového zákona o kybernetické bezpečnosti a souvisejících právních předpisů,
praxe v aplikaci zákona č. 500/2004 Sb., správního řádu.

Nabízíme:

možnost přispívat k bezpečnému nastavování oblasti kybernetické bezpečnosti v České republice i v zahraničí,
perspektivní práci v zázemí stabilní a respektované instituce,
možnost seberealizace, rozsáhlé možnosti dalšího vzdělávání a osobního i profesního růstu,
práci v příjemném prostředí v centru Brna a kolektivu přátelských a vysoce kvalifikovaných kolegů, s kterými je radost trávit čas v práci i mimo ni,
pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb. (13. platová třída – v závislosti na délce praxe v daném oboru a se započítáním zvláštního příplatku minimálně 35 810 až 49 770 Kč; po zapracování, navýšení o osobní ohodnocení dle získaných zkušeností),
vzdělávání, 5 týdnů dovolené, 6 sick days, studijní volno, možnost práce z domova, flexibilní pracovní doba s pevnou složkou od 9–14 h, příspěvky z fondu kulturních a sociálních potřeb, zajištění zdravotní péče ve smluvních zdravotnických zařízeních
a spoustu dalších benefitů.

Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení T.

Místo výkonu práce: Brno

Termín nástupu: dohodou

Nesplňujete některý z požadavků, a přesto si myslíte, že byste byli na danou pozici vhodným kandidátem? Pošlete nám tedy svůj životopis spolu s motivačním dopisem a vysvětlením, proč si máme vybrat právě Vás na kariera@nukib.gov.cz

« Zpět

Aktuality

Vydali jsme Čtvrtletní přehled hrozeb pohledem NÚKIB Q1/2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v rámci inovace svých pravidelných reportů vydal první čtvrtletní report o kybernetických incidentech. Nový „Čtvrtletní přehled hrozeb pohledem NÚKIB“ je věnovaný nejen evidovaným incidentům, ale také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům. Cílem je poskytnout nejen bezpečnostní komunitě, ale také veřejnosti komplexnější a analyticky hodnotnější informace, které se zaměří nejen na samotné incidenty evidované NÚKIB, ale také na širší kontext kybernetických hrozeb v rámci českého kyberprostoru, jež NÚKIB dlouhodobě sleduje.

První čtvrtletí roku 2025 provázel podprůměrný počet kybernetických incidentů, kterých NÚKIB evidoval celkem 48. Většina z nich představovala zejména útoky na dostupnost, tudíž se převážně jednalo o méně významné kybernetické incidenty. V každém měsíci prvního čtvrtletí však NÚKIB evidoval i jeden významný incident a během března byl jako velmi významný incident klasifikován ransomwarový útok na systémy Hasičského záchranného sboru ČR (HZS), konkrétně v Královéhradeckém a Zlínském kraji.

Hlavním trendem prvního čtvrtletí byl opětovný nárůst ransomwarových útoků, kterých NÚKIB evidoval deset, přičemž šest z nich proběhlo během března. Opakuje se tak situace z posledního čtvrtletí roku 2024, kdy došlo také k nárůstu evidovaných ransomwarových útoků. Ani v tomto případě se však nejedná o koordinovanou kampaň, ale o vyšší aktivitu různých útočníků.

Čtvrtletní přehled shrnuje zprávy a události v celosvětovém kontextu, nicméně s přesahem na kybernetickou bezpečnost v tuzemsku. Jedná se například o pozitivní globální trend snižujícího se objemu financí vyplacených v rámci ransomwarových útoků za rok 2024 nebo situaci v kontextu údajného úniku dat společnosti Oracle. Z událostí relevantních pro ČR uvádíme například kampaň ruského aktéra Seashell Blizzard nebo čínskou kyberšpionážní kampaň vůči evropskému zdravotnickému sektoru.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni-prehled-hrozeb-pohledem-nukib-Q1-2025.pdf

30.04.2025

Právník/právnička odboru regulace