Tvorba stratégie a štátnej politiky v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti na úrovni ostatného ústredného orgánu štátnej správy.
Navrhuje stratégie v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti v úrade.
Bezodkladne informuje predsedu úradu o závažných bezpečnostných rizikách, kybernetických bezpečnostných incidentoch a významných bezpečnostných udalostiach.
Informuje predsedu úradu o stave informačnej bezpečnosti najmenej raz za rok.
Zabezpečuje nezávislé preskúmanie stavu informačnej bezpečnosti a spoluprácu pri realizácii auditov vykonávaných internými a externými subjektmi.
Zodpovedá za zavedenie a následné riadenie procesov, systémov a zásad riadenia kybernetickej bezpečnosti a informačnej bezpečnosti v úrade v súlade so všeobecne záväznými právnymi predpismi a internými riadiacimi aktami úradu.
Zodpovedá za koncepciu zlepšovania organizačných procesov a modelov hodnotenia vyspelosti procesov.
V súčinnosti s ostatnými organizačnými útvarmi úradu analyzuje, definuje a monitoruje bezpečnostné hrozby a riziká v úrade.
Zodpovedá za procesy riadenia rizík, postupy, metódy analýzy rizík, riadenie hrozieb v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti.
Navrhuje opatrenia na zamedzenie alebo minimalizáciu rizík a dopadov hrozieb, bezpečnostných udalostí, incidentov, mimoriadnych situácií, monitoruje plnenie a efektivitu týchto opatrení a vedie evidenciu bezpečnostných incidentov.
Zodpovedá za procesy riešenia kybernetických bezpečnostných incidentov.
Koordinuje vypracovanie plánov kontinuity a obnovy činností úradu.
Zodpovedá za vypracovanie, udržiavanie a aktualizáciu Politiky kybernetickej bezpečnosti a informačnej bezpečnosti a ďalších interných riadiacich aktov úradu v súlade s platnou legislatívou, požiadavkami na súlad a technické normy vzťahujúce sa na kybernetickú bezpečnosť a ochranu osobných údajov.
Metodicky usmerňuje správcov informačných technológií, gestorov informačných technológií, vlastníkov procesov, vlastníkov aktív, vedúcich zamestnancov a ďalších zodpovedných zamestnancov úradu.
Predkladá odborné stanoviská, analýzy k procesom, projektom, zmenám a ostatným aktivitám úradu majúcim vplyv na kybernetickú bezpečnosť a informačnú bezpečnosť úradu.
Spolupracuje pri realizácii školení zamestnancov úradu v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti.
Spolupracuje s inými orgánmi verejnej moci v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti.
vek najmenej 18 rokov a menej ako 65 rokov spôsobilosť na právne úkony v plnom rozsahu ovládanie štátneho jazyka bezúhonnosť
Ďalšie požadované schopnosti a osobnostné vlastnosti uchádzača, ktoré budú predmetom overovania:
- sebadôvera,
- svedomitosť s spoľahlivosť,
- samostatnosť,
- motivácia,
- adaptabilita a flexibilita,
- schopnosť pracovať pod tlakom,
- rozhodovacia schopnosť,
- komunikačné zručnosti,
- analytické, koncepčné a strategické myslenie.