OZNÁMENÍ O PŘIJÍMÁNÍ ZAMĚSTNANCŮ PE/303/S

ŘEDITEL/ŘEDITELKA (funkční skupina AD, platová třída 14)

generální ředitelství pro inovace a technickou podporu – ředitelství pro kybernetickou bezpečnost

(C/2024/1445)

1. Volné místo

Předsedkyně Evropského parlamentu se v souladu s čl. 29 odst. 2 služebního řádu úředníků Evropské unie (1) (dále jen „služební řád“) rozhodla vyhlásit výběrové řízení s cílem obsadit místo ředitele (funkční skupina AD, třída 14) na generální ředitelství pro inovace a technickou podporu – ředitelství pro kybernetickou bezpečnost.

Toto výběrové řízení, jehož účelem je poskytnout orgánu oprávněnému ke jmenování širší výběr uchazečů, proběhne souběžně s interním a interinstitucionálním řízením pro obsazování pracovních míst.

Úspěšný uchazeč bude přijat v platové třídě AD 14 (2). Základní plat činí 16 735,00 EUR měsíčně. Vedle základního platu, z něhož se odvádí daň ve prospěch Unie a který nepodléhá zdanění v členských státech, lze za podmínek stanovených služebním řádem pobírat i některé příspěvky.

Upozorňujeme uchazeče/uchazečky (dále jen „uchazeč“) na to, že na toto pracovní místo se vztahují předpisy o politice v oblasti mobility přijaté předsednictvem Evropského parlamentu dne 15. ledna 2018.

Toto pracovní místo vyžaduje ochotu být k dispozici a udržování velkého množství kontaktů v rámci Parlamentu i mimo něj, zejména s poslanci Evropského parlamentu. Ředitel/ředitelka (dále jen „ředitel“) bude muset často vykonávat pracovní cesty do jednotlivých pracovních míst Evropského parlamentu i mimo ně.

2. Místo výkonu práce

Lucemburk. Místo výkonu práce může být přesunuto i do některého z ostatních pracovních míst Evropského parlamentu.

3. Rovné příležitosti

Evropský parlament uplatňuje politiku rovných příležitostí a přijímá přihlášky bez jakékoli diskriminace na základě genderu, etnika, barvy pleti, etnického nebo sociálního původu, genetických znaků, jazyka, náboženského vyznání nebo přesvědčení, politických či jiných názorů, příslušnosti k národnostní menšině, majetku, původu, zdravotního postižení, věku, sexuální orientace, rodinného stavu nebo rodinné situace.

4. Náplň práce

Jakožto vysoký úředník bude ředitel v rámci obecných pokynů a rozhodnutí Parlamentu a příslušného generálního ředitele/ředitelky (dále jen „generální ředitel“) pověřen těmito úkoly (3):

—	zajišťovat v souladu s politikou Parlamentu hladký chod rozsáhlého útvaru generálního sekretariátu zahrnujícího několik oddělení pokrývajících oblasti pravomoci ředitelství,

—	řídit, podporovat, motivovat a koordinovat pracovní skupiny – zajišťovat optimální využívání zdrojů útvaru a kvalitní služby (organizace, řízení lidských a rozpočtových zdrojů, inovace atd.) v oblastech jeho činnosti,

—	plánovat činnost ředitelství (vymezení cílů a strategií) – přijímat rozhodnutí nezbytná k dosažení stanovených cílů, provádět hodnocení poskytovaných služeb s cílem zabezpečit jejich kvalitu,

—	poskytovat poradenství generálnímu řediteli, generálnímu tajemníkovi a poslancům Evropského parlamentu v oblastech své činnosti,

—	spolupracovat s jednotlivými ředitelstvími generálního sekretariátu, zastupovat Parlament a sjednávat smlouvy nebo dohody v oblastech své činnosti,

—	řídit a úspěšně realizovat konkrétní projekty, které mohou zahrnovat převzetí finanční odpovědnosti,

—	vykonávat funkci dále pověřené schvalující osoby.

5. Podmínky účasti

Tohoto výběrového řízení se mohou zúčastnit uchazeči, kteří v poslední den lhůty pro podání přihlášek splňují následující podmínky:

Obecné podmínky

V souladu s článkem 28 služebního řádu musí uchazeč:

—	být státním příslušníkem jednoho z členských států Evropské unie (4),

—	požívat veškerých občanských práv,

—	mít splněny veškeré zákonem uložené povinnosti týkající se vojenské služby,

—	prokázat morální způsobilost vyžadovanou pro výkon předpokládaných funkcí.

Zvláštní podmínky

Kvalifikační předpoklady

—	dokončené studium na úrovni, která odpovídá ukončenému vysokoškolskému vzdělání, osvědčené diplomem oficiálně uznávaným v jednom z členských států Unie, je-li obvyklá délka tohoto studia nejméně čtyři roky, nebo

—	dokončené studium na úrovni, která odpovídá ukončenému vysokoškolskému vzdělání, osvědčené diplomem oficiálně uznávaným v jednom z členských států Unie a odpovídající odborná praxe v délce nejméně jednoho roku (5), je-li obvyklá délka tohoto studia nejméně tři roky.

Diplomy, ať už vydané v členském státě EU nebo v jiné zemi, musejí být uznány oficiálním orgánem členského státu EU, jako je ministerstvo školství.

Uchazeči, kteří jsou držiteli diplomů vydaných v zemi mimo EU (6), musejí u svých diplomů předložit doklad o jejich rovnocennosti v EU. Další informace o uznávání kvalifikací ze zemí mimo EU naleznete na webových stránkách sítě ENIC-NARIC (https://www.enic-naric.net/).

ii)

Požadovaná odborná praxe

Odborná praxe po získání výše uvedené kvalifikace:

—

dvanáct let, z nichž alespoň část byla odpracována v oblastech pravomoci ředitelství a které zahrnují:

—	nejméně šest let praxe v evropském nebo mezinárodním prostředí a

—	nejméně šest let praxe v řídicích funkcích ve velkém útvaru.

iii)	Jazykové znalosti Požaduje se důkladná znalost jednoho úředního jazyka Evropské unie (7) a uspokojivá znalost nejméně jednoho dalšího úředního jazyka. Poradní komise přihlédne ke znalosti dalších úředních jazyků Evropské unie.

6. Zkoušky

S cílem pomoci orgánu oprávněnému ke jmenování při jeho výběru sestaví poradní komise pro jmenování vysokých úředníků seznam uchazečů a navrhne předsednictvu Evropského parlamentu osoby, které by mělo pozvat k pohovoru. Předsednictvo schválí seznam těchto osob, komise s nimi uskuteční pohovor a předloží závěrečnou zprávu předsednictvu, které přijme rozhodnutí. V rámci tohoto řízení může předsednictvo uspořádat slyšení uchazečů.

Pohovor se zaměří na popis pracovní náplně, jak je popsána v bodu 4 tohoto oznámení, a také na následující schopnosti:

—	smysl pro strategický přístup,

—	řídicí schopnosti,

—	schopnost předvídat,

—	schopnost pohotově reagovat,

—	důslednost,

—	komunikační schopnosti.

7. Podání přihlášek

Lhůta pro podání přihlášek je stanovena na

čtvrtek 29. února 2024 ve 12:00 (poledne) bruselského času.

Uchazeči jsou vyzváni, aby svůj motivační dopis (k rukám generálního tajemníka Evropského parlamentu, oznámení o přijímání zaměstnanců č. PE/303/S) a životopis ve formátu Europass (8) zaslali – výhradně elektronickou poštou, přičemž v předmětu zprávy uvedou referenční číslo oznámení (PE/303/S) – ve formátu pdf na tuto adresu:

PERS-EPSeniorManagement@ep.europa.eu

Rozhodující je datum a hodina odeslání elektronické pošty.

Uchazeči se musejí ujistit, že naskenované dokumenty jsou čitelné.

Upozorňujeme uchazeče, kteří budou pozváni k pohovoru, že ke dni pohovoru musejí předložit doklady o dosaženém vzdělání, praxi a svém současném zaměstnání, a to výhradně v kopiích nebo ve fotokopiích (9) . Tyto doklady se uchazečům nevracejí.

Osobní údaje, které uchazeči sdělí v rámci tohoto výběrového řízení, budou zpracovány v souladu s nařízením Evropského parlamentu a Rady (EU) 2018/1725 (10), zejména pokud jde o jejich důvěrnou povahu a bezpečnost.

(1) Nařízení Rady (EHS, Euratom, ESUO) č. 259/68 (Úř. věst. L 56, 4.3.1968, s. 1) pozměněné nařízením (ES, Euratom) č. 723/2004 (Úř. věst. L 124, 27.4.2004, s. 1) a naposledy pozměněné nařízením Evropského parlamentu a Rady (EU, Euratom) č. 1023/2013 ze dne 22. října 2013, kterým se mění služební řád úředníků Evropské unie a pracovní řád ostatních zaměstnanců Evropské unie (Úř. věst. L 287, 29.10.2013, s. 15).

(2) Úředník bude při přijetí zařazen do platové třídy v souladu s ustanoveními článku 32 služebního řádu.

(3) Hlavní úkoly jsou uvedeny v příloze.

(4) Členskými státy Evropské unie jsou: Belgie, Bulharsko, Česko, Dánsko, Německo, Estonsko, Irsko, Řecko, Španělsko, Francie, Chorvatsko, Itálie, Kypr, Lotyšsko, Litva, Lucembursko, Maďarsko, Malta, Nizozemsko, Rakousko, Polsko, Portugalsko, Rumunsko, Slovinsko, Slovensko, Finsko, Švédsko.

(5) Tento rok praxe nebude zohledněn při hodnocení požadované odborné praxe v následujícím odstavci.

(6) Kvalifikace/diplomy Spojeného království získané do 31. prosince 2020 jsou přijímány bez nutnosti jejich dalšího uznání. U diplomů získaných po tomto datu se vyžaduje uznání NARIC. To v praxi znamená, že k diplomům Spojeného království vydaným od 1. ledna 2021 musí být přiloženo prohlášení o rovnocennosti vydané příslušným orgánem státu, který je v současném okamžiku členem EU.

(7) Úředními jazyky Evropské unie jsou: angličtina, bulharština, čeština, dánština, estonština, finština, francouzština, chorvatština, irština, italština, litevština, lotyština, maďarština, maltština, němčina, nizozemština, polština, portugalština, rumunština, řečtina, slovenština, slovinština, španělština a švédština.

(8) https://europa.eu/europass/

(9) Tato povinnost se nevztahuje na uchazeče, kteří jsou v poslední den lhůty pro podání přihlášek pracovníky Evropského parlamentu. Je povinností uchazečů ujistit se, že Parlament má k dispozici úplnou složku k jejich přihlášce (v případě, že by příslušné dokumenty nebyly v portálu HRM (Streamline)).

(10) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

PŘÍLOHA

generální ředitelství pro inovace a technickou podporu – ředitelství pro kybernetickou bezpečnost

Hlavní úkoly

(Útvar zahrnuje 43 pracovníků: 25 úředníků, 18 dočasných zaměstnanců)

16. 1. 2024

—	Vytvořit strukturu řízení a zavést všechny související aspekty (vnitřní organizace, definice víceletého plánu atd.).

—	Řešit incidenty a koordinovat vymezený seznam opatření, včetně podávání zpráv pro vedení a orgány. Vyhodnocovat bezpečnost IKT a dohlížet na ni.

—	Dohlížet na specifické projekty a iniciativy s dopady na bezpečnost IKT (např. podílet se na práci řídících výborů a na postupech pro výběr produktů a vybavení atd.).

—	Řídit iniciativy zaměřené na zvyšování povědomí uživatelů o příslušných problémech.

—	Zodpovídat za koordinaci ochrany údajů v rámci GŘ ITEC.

ODDĚLENÍ PRO POLITIKU, NORMY A POKYNY V OBLASTI KYBERNETICKÉ BEZPEČNOSTI

—

Povědomí uživatelů v oblasti kybernetické bezpečnosti:

—	ve spolupráci s politickými skupinami, GŘ, ředitelstvími nebo odděleními žádajícími o tuto službu vypracovat pro koncové uživatele kampaně v oblasti kybernetické bezpečnosti, a to buď na obecné úrovni, nebo zaměřené na konkrétní cílové skupiny;

—	vytvářet a předkládat prezentace o kybernetické bezpečnosti přizpůsobené specifikům subjektu, pro nějž se prezentace provádí;

—	poskytovat pomoc významným činitelům (VIP) v souvislosti s citlivými misemi.

—

Řízení bezpečnosti IKT, rizika, dodržování předpisů (GRC) – rozvoj politiky:

—	vymezit bezpečnostní pravidla, která mají dodržovat jak osoby s funkcemi souvisejícími s IKT, tak i koncoví uživatelé.

—

Vyhodnocování bezpečnostních rizik:

—	podporovat IT projekty poskytováním odborného hodnocení v oblasti kybernetických bezpečnostních rizik a technické pomoci;

—	vyhodnocovat potenciální kybernetická bezpečnostní rizika spojená se zaváděním nového softwaru do IT ekosystému Evropského parlamentu během fáze hodnocení uvedeného softwaru.

—

Záruka bezpečnosti:

—	vytvářet normy pro testování bezpečnosti webových aplikací jako služby;

—	vypracovat metodiky a postupy testování v souvislosti s kybernetickou bezpečností;

—	vytvářet pokyny pro kódování v souladu s odvětvovými normami kybernetické bezpečnosti.

—

Bezpečný životní cyklus vývoje softwaru:

—	udržovat zvláštní bezpečnostní program aplikací;

—	prostřednictvím příslušných postupů, procesů, technologií a nástrojů začlenit bezpečnost do všech fází SDLC.

ODDĚLENÍ PRO ZABEZPEČENÍ IKT

—

Kontrolovat expozici rizikům: kontrolovat provádění a účinné uplatňování bezpečnostních opatření, odhalovat zranitelná místa, provádět bezpečnostní testy během celého životního cyklu aplikací a infrastruktury EP (kontroly zranitelnosti, tzv. pen-testy, přezkumy konfigurace a technické audity); přispívat k řešení problému zranitelných míst s operačními vedoucími pracovníky.

—	Odhalovat bezpečnostní incidenty a rychle a účinně na ně reagovat: vyhledávat důkazy o pokusech o narušení a nepovolené vniknutí do systému, shromažďovat artefakty, analyzovat je a vypracovat opatření k řešení zjištěných problémů.

—	Poskytovat bezpečnostní podporu a odborné znalosti dalším útvarům GŘ ITEC, sekretariátu, politickým skupinám a dalším orgánům; řídit horizontální, komplexní a multidisciplinární projekty nebo široce pojaté služby.

—	Monitorovat bezpečnostní technologie v oblasti IKT, sledovat vývoj hrozeb, hodnotit nové produkty a nové technologie, které lze použít v oblasti provozní bezpečnosti.

—	Řídit, koordinovat a provozně vést oddělení a zajišťovat soudržnost je činností s úkoly ředitelství CISO; řídit vztahy se současnými a potenciálními dodavateli v oblasti odpovědnosti oddělení; monitorovat smlouvy, rozpočet a zaměstnance oddělení.

—	Poskytovat odborné znalosti v oblasti kryptografie a provádět multifunkční služby infrastruktury veřejných klíčů (PKI); přispívat k bezpečnosti služeb infrastruktury.

—

Spravovat informace týkající se kybernetické obrany (operativní informace o kybernetických hrozbách), analyzovat a zpracovávat obdržené informace, odstraňovat falešně pozitivní výsledky, integrovat ukazatele ohrožení (IOC) do senzorů a systémů; vytvářet IOC z analýz provedených v EP a sdílet informace v souladu s platnou politikou; účastnit se pracovních a koordinačních skupin (např. CERT-EU).

ODDĚLENÍ PRO ŘEŠENÍ KYBERNETICKÝCH HROZEB, SLEDOVÁNÍ RIZIK A PŘEDKLÁDÁNÍ ZPRÁV O OCHRANĚ ÚDAJŮ

—	Poskytovat odborné znalosti v oblasti ochrany údajů s cílem zmírňovat rizika nedodržování předpisů EU na ochranu údajů a podporovat správce ochrany údajů ITEC.

—	Monitorovat a oznamovat kybernetická bezpečnostní rizika a hrozby, spravovat rejstřík rizik ITEC, zapracovat zásadu „řízení rizik a kontinuity provozu již od návrhu“ do konkrétních organizačních postupů.

—	Vypracovat mechanismy kontinuity činnosti GŘ ITEC, včetně udržování plánu kontinuity činnosti organizace a provádění nácviku kontinuity činnosti, a začlenit zásadu „kontinuity již od návrhu“ do organizačních postupů.

—	Vykonávat funkci koordinátora ochrany údajů pro GŘ ITEC.

—	Vykonávat funkci manažera rizik, kontinuity činnosti a incidentů GŘ ITEC.

—	Zajišťovat, aby byla GŘ ITEC schopna monitorovat hrozby vůči EU a jejím orgánům a podávat o nich zprávy.

—	Řídit, koordinovat a motivovat oddělení a zajišťovat soudržnost jeho činnosti s úkoly ředitelství CISO; řídit vztahy se současnými a potenciálními dodavateli v oblasti odpovědnosti oddělení; monitorovat smlouvy, rozpočet a zaměstnance oddělení.