• Tvorba stratégie a štátnej politiky vo vymedzenej oblasti na úrovni ministerstva, ostatného ústredného orgánu štátnej správy, orgánu alebo úradu, ktorý vykonáva štátne záležitosti na celoštátnej úrovni, alebo iného orgánu štátnej správy s celoštátnou pôsobnosťou.
• vykonávanie pravidelného monitoringu bezpečnosti IT systémov, infraštruktúry, používateľov, administrátorov, neobvyklého správania, možných bezpečnostných incidentov pomocou nástrojov IS SIEM;
• vyhodnocovanie logov, správa korelačných logov;
• vytváranie reportov o aktivitách, činnosti a bezpečnostných stavoch v rámci monitorovanej infraštruktúry a IS;
• spolupráca pri riešení a riešenie incidentov informačnej bezpečnosti;
• navrhovanie zlepšovanie procesov pre riešenie rôznych typov incidentov informačnej bezpečnosti;
• dizajn a rozvoj SIEM riešenia vzhľadom na nové zdroje dát a zmeny v sieťovej a aplikačnej infraštruktúre, definovanie kritických udalostí a návrh a optimalizácia politík vyhodnocovania auditných záznamov (logov);
• návrh metodiky, logovacích štandardov a špecifikácia prípadov použitia (Use case) pre oblasť SIEM riešenia a súvisiacich technológií, aplikácia nástrojov bezpečnostného a prevádzkového monitoringu SIEM;
• posudzovanie návrhov k novým zmenám v IT infraštruktúre a IS;
• analýza bezpečnostných udalostí, incidentov podľa vopred stanovených analytických scenárov;
• pravidelná analýza a testovanie úrovne zabezpečenia systémov - vyhodnocovanie zraniteľnosti, hrozieb a rizík, bezpečnostné audity, testovanie možnosti prienikov;
• vykonávanie optimalizácie (vylaďovania) monitorovacieho systému na pridelených prostrediach;
• spolupráca pri tvorbe, úprave a aktualizácií interných predpisov, postupov, procesov a štandardov, bezpečnostnej politiky a stratégie v oblasti informačnej a kybernetickej bezpečnosti;
• spolupráca pri príprave na audit a následná spolupráca s audítormi pri výkone bezpečnostných auditov;
• spolupráca pri príprave na penetračné testovanie a pri vyhodnotení výsledkov penetračných testov;
• spolupráca pri príprave, definovaní a realizácií bezpečnostných testov IS;
• spolupráca pri príprave aktualizácií a testovaní havarijných plánov IS;
• spolupráca pri príprave a realizácii phishingových kampaní;
• spolupráca pri implementácii bezpečnostných opatrení v oblasti operačných systémov, sieťových a bezpečnostných technológií;
• príprava rizikových analýz a posúdenia dopadu rizík na informačnú bezpečnosť, zabezpečenie globálneho pohľadu na riziká informačnej bezpečnosti;
• sledovanie a identifikácia technologických hrozieb, slabých miest, rizík a navrhovanie protiopatrení, ako zachovať a posilniť bezpečnosť informačných systémov.
vek najmenej 18 rokov a menej ako 65 rokov spôsobilosť na právne úkony v plnom rozsahu ovládanie štátneho jazyka bezúhonnosť
Schopnosti a osobnostné vlastnosti vyžadované v zmysle opisu obsadzovaného štátnozamestnaneckého miesta:
- analytické, koncepčné a strategické myslenie; schopnosť pracovať pod tlakom; adaptabilita a flexibilita.
Znalosť nasledovných zákonov:
- zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
- vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 78/2020 o štandardoch pre informačné technológie verejnej správy,
- vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
Iné:
znalosť problematiky bezpečnosti IT a IS
orientácia v infraštruktúre IS
znalosť bezpečnostných protokolov (SSL/TLS, SSH, HTTPS, IPSec, SNMP)
znalosť bezpečnostných štandardov a legislatívy v oblasti kybernetickej bezpečnosti (ISO 27001, ISO 27002).