Dyrektor Ośrodka Rozwoju Edukacji w Warszawie, Aleje Ujazdowskie 28, 00-478 Warszawa, poszukuje kandydata/kandydatki na stanowisko eksperta/ekspertki ds. bezpieczeństwa systemów IT w projekcie „Odbiór zaawansowanych technologicznie e-materiałów i gier” w Wydziale Projektów ORE.

Wymiar etatu: 0,5 etatu (0,25 etatu w zadaniu 1 i 0,25 etatu w zadaniu 2), na czas określony, od dnia podpisania umowy do 31 marca 2029 r. (pierwsza umowa na trzymiesięczny okres próbny)

Miejsce wykonywania pracy: praca zadaniowa poza siedzibą ORE

Do głównych zadań osoby zatrudnionej będzie należeć:

w zadaniu 1:

• bieżąca weryfikacja zgodności produktów tworzonych przez beneficjentów konkursowych w ramach konkursu „Opracowanie gier edukacyjnych do kształcenia ogólnego” z wymogami bezpieczeństwa (w tym CRA);
• zgłaszanie uwag do poszczególnych produktów;
• tworzenie checklist i wymagań dotyczących bezpieczeństwa (szyfrowanie, uwierzytelnianie, aktualizacje, logowanie);
• analiza dokumentacji technicznej beneficjentów pod kątem zagrożeń (m.in. SBOM, architektura);
• zlecanie i weryfikacja testów penetracyjnych, skanów podatności;
• ciągła współpraca z beneficjentami konkursowymi opracowującymi gry edukacyjne (wsparcie w wykonywaniu zadań i wspólne rozwiązywanie problemów w zakresie bezpieczeństwa);
• udział w odbiorze gier edukacyjnych – kontrola zgodności z wymaganiami CRA, WCAG, dobrymi praktykami;
• przygotowanie i weryfikacja dokumentacji do przekazania Centrum Informatycznemu Edukacji (np. zgodność z CRA, plan IR, deklaracja CE);
• bieżąca współpraca z ekspertem ds. technologii cyfrowych w edukacji, ekspertem ds. interwencji publicznej i głównym ekspertem merytorycznym (wspólne rozwiązywanie problemów);
• opracowanie materiałów i przeprowadzenie szkolenia dla beneficjentów w zakresie bezpiecznego projektowania;
• aktywny udział w spotkaniach ekspertów ORE i z beneficjentami konkursowymi (omawianie uwag, wyjaśnianie kwestii problematycznych);

w zadaniu 2:

• bieżąca weryfikacja zgodności produktów tworzonych przez beneficjentów konkursowych w ramach konkursu „Opracowanie zaawansowanych technologicznie e-materiałów do kształcenia ogólnego” z wymogami bezpieczeństwa (w tym CRA);
• zgłaszanie uwag do poszczególnych produktów;
• tworzenie checklist i wymagań dotyczących bezpieczeństwa (szyfrowanie, uwierzytelnianie, aktualizacje, logowanie);
• analiza dokumentacji technicznej beneficjentów pod kątem zagrożeń (m.in. SBOM, architektura);
• zlecanie i weryfikacja testów penetracyjnych, skanów podatności;
• ciągła współpraca z beneficjentami konkursowymi opracowującymi zaawansowane technologicznie e-materiały (wsparcie w wykonywaniu zadań i wspólne rozwiązywanie problemów w zakresie bezpieczeństwa);
• udział w odbiorze zaawansowanych e-materiałów – kontrola zgodności z wymaganiami CRA, WCAG, dobrymi praktykami;
• przygotowanie i weryfikacja dokumentacji do przekazania Centrum Informatycznemu Edukacji (np. zgodność z CRA, plan IR, deklaracja CE);
• bieżąca współpraca z ekspertem ds. technologii cyfrowych w edukacji, analitykiem – testerem AI, ekspertem ds. interwencji publicznej i głównym ekspertem merytorycznym (wspólne rozwiązywanie problemów);
• opracowanie materiałów i przeprowadzenie szkolenia dla beneficjentów w zakresie bezpiecznego projektowania;
• aktywny udział w spotkaniach ekspertów ORE i z beneficjentami konkursowymi (omawianie uwag, wyjaśnianie kwestii problematycznych).

Wymagania związane z realizacją wymienionych zadań

Niezbędne:

• wykształcenie co najmniej wyższe;
• co najmniej 5-letni staż pracy;
• praktyczna znajomość zasad bezpieczeństwa aplikacji webowych i desktopowych;
• wiedza z zakresu standardów: CRA, OWASP, ISO/IEC 27001, WCAG (w kontekście bezpieczeństwa);
• doświadczenie w analizie ryzyka, ocenie podatności, testach bezpieczeństwa;
• umiejętność czytania dokumentacji technicznej i raportów zpentestów;
• znajomość zagadnień dotyczących zgodności (CE, ENISA, polityki aktualizacji, szyfrowanie danych);
• analityczne myślenie, odpowiedzialność, skrupulatność.

Pożądane:

• doświadczenie w sektorze publicznym lub edukacyjnym;
• znajomość narzędzi: Burp Suite, Nessus, OWASP ZAP, Dependency-Check itp.;
• uprawnienia lub szkolenia: ISO/IEC 27001, CompTIA Security+, CEH lub pokrewne;
• znajomość języka angielskiego;
• komunikatywność;
• wielozadaniowość;
• umiejętność pracy zespołowej;
• samodzielność i inicjatywa w działaniu;
• otwartość na nowe wyzwania zawodowe i chęć uczenia się;
• dobra organizacja pracy i umiejętność pracy pod presją czasu, w dynamicznie zmieniających się warunkach.

Wymagane dokumenty i oświadczenia:

• CV;
• kopie dokumentów potwierdzających wymagane wykształcenie;
• kopie dokumentów potwierdzających posiadanie dodatkowych kwalifikacji;
• kopie dokumentów potwierdzających doświadczenie zawodowe, referencje i rekomendacje;
• podpisane oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych zawartych w załączonych dokumentach – jeśli w zakresie tych danych zawarte są szczególne kategorie danych, o których mowa w art. 9 ust. 1 RODO – o treści: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w załączonych dokumentach”.

Informacja RODO

Zgodnie z art. 13 ust. 1 i 2  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Dz.Urz. UE L 119 z 04.05.2016 r.), dalej „RODO”, Ośrodek Rozwoju Edukacji w Warszawie informuje, że:

1. Administratorem państwa danych osobowych jest Ośrodek Rozwoju Edukacji z siedzibą w Warszawie (00-478), Aleje Ujazdowskie 28, e-mail: sekretariat@ore.edu.pl, tel. 22 345 37 00.
2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować poprzez e-mail: iod@ore.edu.pl lub pisemnie, przekazując korespondencję na adres siedziby administratora wskazany w punkcie 1.
3. Państwa dane osobowe będą przetwarzane w celu przeprowadzenia aktualnej rekrutacji w związku z koniecznością wypełnienia obowiązku prawnego ciążącego na administratorze w zakresie, w jakim jest to niezbędne dla realizacji Programu Fundusze Europejskie dla Rozwoju Społecznego 2021–2027(dalej: Program), na podstawie zgody wyrażonej w zakresie dobrowolnie podanych przez Państwa danych w związku z uczestnictwem w rekrutacji, jeśli w zakresie tych danych są zawarte szczególne kategorie danych, o których mowa w art. 9 ust. 1 RODO, a także w celu realizacji zadań powierzonych beneficjentowi w związku z realizacją Programu w tym:
   • potwierdzania kwalifikowalności wydatków,
   • wnioskowania o płatności do Komisji Europejskiej,
   • raportowania o nieprawidłowościach,
   • ewaluacji,
   • monitoringu,
   • kontroli,
   • audytu,
   • sprawozdawczości,
   • działań informacyjno-promocyjnych.
4. Podstawą prawną przetwarzania danych jest konieczność realizacji obowiązków spoczywających na administratorze (art. 6 ust. 1. lit. c oraz art. 9 ust. 2 lit. g RODO), Ustawy z dnia 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021–2027 oraz przepisów prawa europejskiego i krajowego:
   1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2021/1060 z 24 czerwca 2021 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego Plus, Funduszu Spójności, Funduszu na rzecz Sprawiedliwej Transformacji i Europejskiego Funduszu Morskiego, Rybackiego i Akwakultury, a także przepisy finansowe na potrzeby tych funduszy oraz na potrzeby Funduszu Azylu, Migracji i Integracji, Funduszu Bezpieczeństwa Wewnętrznego i Instrumentu Wsparcia Finansowego na rzecz Zarządzania Granicami i Polityki Wizowej;
   2. Rozporządzenia Parlamentu Europejskiego i Rady (UE)2021/1057 z dnia 24 czerwca 2021 r. ustanawiającego Europejski Fundusz Społeczny Plus (EFS+) oraz uchylającego rozporządzenie (UE) nr 1296/2013 (Dz.Urz. UE L 231 z 30.06.2021, s. 21, z późn. zm.);
   3. Ustawy z dnia 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021–2027, w szczególności art. 87–93;
   4. Ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego;
   5. Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych.
5. Podanie danych jest niezbędne do realizacji celu, o którym mowa w punkcie 3. Konsekwencje niepodania danych osobowych wynikają z przepisów prawa, w tym uniemożliwiają udział w projekcie realizowanym w ramach Programu.
6. Państwa dane osobowe mogą zostać również powierzone specjalistycznym firmom, realizującym na zlecenie instytucji zarządzającej lub pośredniczącej ewaluacje, kontrole i audyt w ramach Programu.
7. Odbiorcami państwa danych osobowych mogą być:
   1. podmioty, którym administrator lub odrębni administratorzy powierzyli wykonywanie zadań związanych z realizacją Programu, a także eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje;
   2. instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem Programu;
   3. organy Komisji Europejskiej, minister właściwy do spraw finansów publicznych, prezes Zakładu Ubezpieczeń Społecznych;
   4. podmioty, które wykonują dla nas usługi związane z obsługą i rozwojem systemów teleinformatycznych, a także zapewnieniem łączności, np. dostawcy rozwiązań IT i operatorzy telekomunikacyjni.
8. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w punkcie 3.
9. Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji i nie będą profilowane.
10. Państwa dane osobowe nie będą przekazywane do państwa trzeciego.
11. W związku z przetwarzaniem danych osobowych przysługują Państwu następujące uprawnienia: prawo dostępu do swoich danych osobowych, prawo żądania ich sprostowania, usunięcia lub ograniczenia ich przetwarzania, prawo do cofnięcia zgody w każdym czasie, prawo do sprzeciwu oraz prawo wniesienia skargi do organu nadzorczego, którym jest prezes Urzędu Ochrony Danych Osobowych – w przypadku gdy osoba uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujące kwestię ochrony danych osobowych obowiązujące w Polsce.

Osoby zainteresowane prosimy o dostarczenie kompletu dokumentów osobiście do kancelarii ORE (pok. 103) lub pocztą na adres: Ośrodek Rozwoju Edukacji, Aleje Ujazdowskie 28, 00-478 Warszawa, z dopiskiem na kopercie: „Oferta pracy na stanowisko eksperta/ekspertki ds. bezpieczeństwa systemów IT w projekcie Odbiór zaawansowanych technologicznie e-materiałów i gier” w terminie do 16 lutego 2026 r.

Dokumenty uważa się za dostarczone w terminie, jeśli wpłynęły na podany adres do 16 lutego 2026 r., do godziny 16.00.

Za dokumenty dostarczone w terminie uznaje się również dostarczenie kompletu dokumentów drogą elektroniczną na adres e-mailowy: rekrutacje@ore.edu.pl w terminie do 16 lutego 2026 r., do godziny 16.00. W temacie e-maila prosimy wpisać: „Oferta pracy na stanowisko eksperta/ekspertki ds. bezpieczeństwa systemów IT w projekcie Odbiór zaawansowanych technologicznie e-materiałów i gier”. 

Rekrutacja składa się z następujących etapów:

1. weryfikacja formalna dokumentów (do następnego etapu zostaną zakwalifikowane osoby, które złożą w terminie kompletne dokumenty);
2. analiza merytoryczna ofert spełniających wymagania formalne (do następnego etapu zostaną zakwalifikowane osoby, które spełniają wymagania wskazane w ogłoszeniu);
3. rozmowa kwalifikacyjna.

Ośrodek Rozwoju Edukacji w Warszawie zastrzega sobie prawo niewyłonienia kandydata, jeżeli środki pochodzące z budżetu Unii Europejskiej oraz niepodlegające zwrotowi środki z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które zamawiający zamierza przeznaczyć na sfinansowanie całości lub części zamówienia, nie zostaną mu przyznane.