• Tvorba stratégie a štátnej politiky na úrovni ministerstva, ostatného ústredného orgánu štátnej správy, orgánu alebo úradu, ktorý vykonáva štátne záležitosti na celoštátnej úrovni, alebo iného orgánu štátnej správy s celoštátnou pôsobnosťou.
• Koordinovanie celoštátneho a medzištátneho systému s najširšími vonkajšími a vnútornými väzbami na ďalšie zložité a rozsiahle systémy rôznych odborov a smerov s dôsledkami za rozhodnutia s celoštátnym a medzinárodným dosahom na úrovni ministerstva, ostatného ústredného orgánu štátnej správy, orgánu alebo úradu, ktorý vykonáva štátne záležitosti na celoštátnej úrovni.
• Vykonávanie odborných činností v rámci implementácie projektu „IS eForms“ Operačného programu Integrovaná infraštruktúra PO7, ITMS2014+ kód projektu 311071BYI6 (ďalej len „eForms“) na pracovnej pozícii IT Architekt;
• Vykonávanie odborných činností v rámci implementácie projektu „Informačná a kybernetická bezpečnosť ÚVO“ v rámci Operačného programu Integrovaná infraštruktúra, PO7, ITMS2014+kód projektu 311071BIZ4 (ďalej len „IKBUVO“) na pracovnej pozícií Špecialista na bezpečnosť;
• Vykonávanie odborných činností v rámci implementácie projektu „Riadenie a správa privilegovaných účtov“ Operačného programu Integrovaná infraštruktúra PO7, ITMS2014+kód projektu 311071BTX8 (ďalej len „RaSPU“) na pracovnej pozícií Špecialista na bezpečnosť;
• Vykonávanie nasledovných činností na pozícií Špecialista na bezpečnosť pri implementácii projektov IKBUVO a RaSPU:
- analytická, koncepčná a koordinačná činnosť v oblasti kybernetickej bezpečnosti podľa aktuálnej legislatívy,
- tvorba metodických a koncepčných dokumentov v oblasti kybernetickej bezpečnosti vo vzťahu k organizačným útvarom úradu,
- vykonáva kontrolu v oblasti kybernetickej bezpečnosti v úrade,
- vykonáva rolu manažéra kybernetickej bezpečnosti v zmysle platnej legislatívy,
- zabezpečuje plnenie úloh vyplývajúcich z rozhodnutia predsedu úradu v tejto oblasti,
- zabezpečuje vzdelávaciu činnosť v tejto oblasti,
- plní úlohy uložené uzneseniami vlády Slovenskej republiky v oblasti kybernetickej bezpečnosti;
- zabezpečuje realizáciu procesu riadenia kontinuity činností v podmienkach úradu,
- zabezpečuje realizáciu procesu riadenia rizík v podmienkach úradu,
- vykonávanie pravidelného monitoringu bezpečnosti IT systémov, infraštruktúry, používateľov, administrátorov, neobvyklého správania, možných bezpečnostných incidentov pomocou nástrojov IS SIEM,
- vyhodnocovanie logov, správa korelačných logov,
- vytváranie reportov o aktivitách, činnosti a bezpečnostných stavoch v rámci monitorovanej infraštruktúry a IS,
- spolupráca pri riešení a riešenie incidentov informačnej bezpečnosti,
- navrhovanie zlepšovanie procesov pre riešenie rôznych typov incidentov informačnej bezpečnosti,
- návrh metodiky, logovacích štandardov a špecifikácia prípadov použitia (Use case) pre oblasť SIEM riešenia a súvisiacich technológií, aplikácia nástrojov bezpečnostného a prevádzkového monitoringu SIEM,
- posudzovanie návrhov k novým zmenám v IT infraštruktúre a IS,
- analýza bezpečnostných udalostí, incidentov podľa vopred stanovených analytických scenárov,
- pravidelná analýza a testovanie úrovne zabezpečenia systémov - vyhodnocovanie zraniteľnosti, hrozieb a rizík, bezpečnostné audity, testovanie možnosti prienikov,
- vykonávanie optimalizácie (vylaďovania) monitorovacieho systému na pridelených prostrediach,
- spolupráca pri tvorbe, úprave a aktualizácií interných predpisov, postupov, procesov a štandardov, bezpečnostnej politiky a stratégie v oblasti informačnej a kybernetickej bezpečnosti,
- spolupráca pri príprava na audit a následná spolupráca s audítormi pri výkone bezpečnostných auditov,
- spolupráca pri príprave na penetračné testovanie a pri vyhodnotení výsledkov penetračných testov,
- spolupráca pri príprave, definovaní a realizácií bezpečnostných testov IS,
- spolupráca pri príprave aktualizácií a testovaní havarijných plánov IS,
- spolupráca pri príprave a realizácií phishingových kampaní,
- spolupráca pri implementácii bezpečnostných opatrení v oblasti operačných systémov, sieťových a bezpečnostných technológií,
- príprava rizikových analýz a posúdenia dopadu rizík na informačnú bezpečnosť, zabezpečenie globálneho pohľadu na riziká informačnej bezpečnosti,
- sledovanie a identifikácia technologických hrozieb, slabých miest, rizík a navrhovanie protiopatrení, ako zachovať a posilniť bezpečnosť informačných systémov;
• V oblasti ochrany utajovaných skutočností vykonáva najmä tieto činnosti:
- analytická, koncepčná a koordinačná činnosť na úseku ochrany utajovaných skutočností podľa aktuálnej legislatívy,
- tvorba metodických a koncepčných dokumentov ochrany utajovaných skutočností vo vzťahu k organizačným útvarom úradu,
- vypracováva a predkladá na schválenie predsedovi úradu dokumenty podľa § 8 zákona o ochrane utajovaných skutočností a zabezpečuje plnenie úloh vyplývajúcich z rozhodnutí predsedu úradu v tejto oblasti,
- vytvára a zabezpečuje podmienky personálnej bezpečnosti, administratívnej bezpečnosti, fyzickej a objektovej bezpečnosti, bezpečnosti technických prostriedkov;
• V oblasti krízového riadenia vykonáva najmä tieto činnosti:
- analytická, koncepčná, plánovacia a metodická činnosť,
- plní úlohy uložené uzneseniami vlády Slovenskej republiky v oblasti obrany a bezpečnosti,
- zabezpečuje vypracovanie analýz rizík a hrozieb pre oblasť bezpečnosti,
- zabezpečuje plnenie úloh v oblasti civilnej ochrany na podmienky úradu,
- koordinuje prípravu a riešenie mimoriadnych situácií s územnými orgánmi krízového riadenia so zložkami integrovaného záchranného systému,
- zabezpečuje a vykonáva metodickú a kontrolnú činnosť krízového riadenia, vypracováva a aktualizuje dokumentáciu civilnej ochrany,
- vykonáva úlohy na úseku civilnej ochrany v úrade,
- plní úlohy tajomníka krízového štábu,
- zabezpečuje úlohy súvisiace s brannou povinnosťou štátu, vojnovým stavom a mimoriadnymi situáciami v regióne,
- príprava úradu na obranu a krízové situácie,
- zabezpečenie jednotného riadenia prípravy na obranu štátu v rámci pôsobnosti úradu;
• V oblasti ochrany osobných údajov vykonáva najmä tieto činnosti:
- komplexne zodpovedá za súlad nastavenia vnútorných procesov úradu s aktuálnou legislatívou týkajúcou sa ochrany osobných údajov a GDPR,
- plní funkciu zodpovednej osoby v zmysle legislatívy týkajúcej sa ochrany osobných údajov,
- vytvára koncepcie a metodiky ochrany osobných údajov na úrade,
- dohliada na dodržiavanie povinností ustanovených aktuálnou legislatívou na ochranu osobných údajov v prostredí úradu,
- vedie evidenciu spracovateľských činností a oprávnených osôb,
- zabezpečuje súčinnosť s Úradom na ochranu osobných údajov Slovenskej republiky pri plnení úloh patriacich do pôsobnosti úradu;
• V oblasti boja proti korupcii vykonáva najmä tieto činnosti:
- spolupracuje s orgánmi štátu, ktoré plnia úlohy v oblasti boja proti korupcii,
- dohliada na plnenie úloh vyplývajúcich zo systému manažérstva proti korupcii STN ISO 37001,
- zabezpečuje činnosti súvisiace s oznamovaním protispoločenskej činnosti a korupčného správania;
• Vykonáva činnosti na pozícií IT Architekt pri implementácií projektu eForms:
- návrh architektúry riešenia IS eForms s cieľom dosiahnuť najlepšiu efektivitu, najvyššiu funkčnosť a flexibilitu,
- súčinnosť pri návrhu hardvérovej a aplikačnej architektúry riešenia IS eForms, integrácie a výmeny dát, požiadaviek na kapacitu, výkon, bezpečnosť a komunikáciu IS eForms,
- posudzovanie vhodnosti navrhnutého riešenia s ohľadom na požiadavky projektu,
- dohľad nad návrhom riešení zohľadňujúcich architektonické štandardy, časové a zdrojové obmedzenia,
- priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS,
- vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na testovaní,
- participáciu na výkone bezpečnostných testov, UAT testov, záťažových, výkonnostných a integračných testov,
- posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;
• Vykonáva činnosti na pozícií Špecialista na bezpečnosť pri implementácii projektov IKBUVO a RaSPU:
- Pripomienkovanie návrhu architektúry IKBUVO a RaSPU s cieľom dosiahnuť najlepšiu efektivitu, najvyššiu funkčnosť a flexibilitu,
- súčinnosť pri návrhu hardvérovej a aplikačnej architektúry oboch riešení, integrácie a výmeny dát, požiadaviek na kapacitu, výkon, bezpečnosť,
- posudzovanie vhodnosti navrhnutého riešenia s ohľadom na požiadavky projektu,
- priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS,
- vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na testovaní,
- participáciu na výkone bezpečnostných testov, UAT testov, záťažových, výkonnostných a integračných testov,
- posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;
• Spolupráca so všetkými organizačnými útvarmi úradu podľa aktuálnych potrieb a požiadaviek;
• Organizovanie, riadenie, kontrolovanie a hodnotenie vykonávania štátnej služby podriadených štátnych zamestnancov;
• Riadenie útvaru bezpečnosti a ochrany a zodpovednosť za jeho činnosť.
vek najmenej 18 rokov a menej ako 65 rokov spôsobilosť na právne úkony v plnom rozsahu ovládanie štátneho jazyka bezúhonnosť
Osobnostné vlastnosti: analytické, koncepčné a strategické myslenie; riadiace schopnosti; samostatnosť; motivácia; adaptabilita a flexibilita.
Znalosť nasledovných zákonov:
- znalosť zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov;
- znalosť zákona č. 575/2001 Zb. o organizácii činnosti vlády a o organizácii ústrednej štátnej správy v znení neskorších predpisov,
- znalosť Ústavného zákona č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších ústavných zákonov,
- znalosť zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov;
- znalosť zákona č. 42/1994 Z. z. o civilnej ochrane obyvateľstva;
- znalosť zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ; - znalosť nariadenia Európskeho parlamentu a rady (EÚ) 2016/ 679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES ;
- znalosť zákona č. 54/2019 Z. z o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov;
- Protikorupčná politika SR na roky 2019-2023 (Uznesenie vlády č.585/2018 zo dňa 12.12.2018).