Koordinovanie celoštátneho alebo medzištátneho systému s najširšími vonkajšími a vnútornými väzbami na ďalšie zložité a rozsiahle systémy rôznych odborov a smerov s dôsledkami za rozhodnutia s celoštátnym a medzinárodným dosahom na úrovni ministerstva
Koordinovanie celoštátneho alebo medzištátneho systému v oblasti informačných technológií s najširšími vonkajšími a vnútornými väzbami na ďalšie zložité a rozsiahle systémy rôznych odborov a smerov s dôsledkami za rozhodnutia s celoštátnym a medzinárodným dosahom na úrovni ministerstva.
vek najmenej 18 rokov a menej ako 65 rokov spôsobilosť na právne úkony v plnom rozsahu ovládanie štátneho jazyka bezúhonnosť
znalosť zákonov:
zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, zákon č. 45/2011 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, Zákon č. 305/2013 Z. z. Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente), Zákon č. 214/2014 Z. z. o správe a používaní informačného systému Centrálny elektronický priečinok, Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (EiDAS - zákon o dôveryhodných službách) v znení neskorších predpisov, prislúchajúce platné vyhlášky k vyššie uvedeným zákonom.
Skúsenosti:
S plánovaním bezpečnosti IT – praktické využitie poznatkov o bezpečnostných štandardoch, autentifikačných protokoloch a najmodernejších bezpečnostných systémoch v praxi. S návrhom IT bezpečnosti - praktické využitie poznatkov v dostupných hardvérových a softvérových riešení. Návrh infraštruktúru verejných kľúčov (PKI) využívajúcich certifikačné autority (CA), vrátane použitia digitálnych podpisov. Návrh a implementácia bezpečnostných prvkov sieťovej a aplikačnej infraštruktúry a technológií – VLANS, VPN’s, Firewall, WAF, MPLS, 2FA, Active Directory., s implementáciou zabezpečenia IT - technická dokumentácia k navrhovanému riešeniu a konzultácie s tímom, s správou a údržbou bezpečnosti IT, s implementáciou nástrojov SIEM / IDS / IPS /IdAM, /SOAR, s open source threat intelligence, s bezpečnostnými prvkami cloudových hostingových platforiem (Azure, AWS, 365), s Secure Cloud Computing, s analýzou škodlivého softvéru, s vytváraním kontrolných rámcov (control frameworks),
Ďalšie vítane znalosti:
Znalosť modelovacích notácií UML a BPMN
Vítane Certifikáty :
OSCP (Offensive Security Certified Professional), CEPT (Certified Expert Penetration Tester), GCIA , The Cyber Security Professional (CCP), CISSP, CISP, CISM, CRISC