Špecialista informačnej a kybernetickej bezpečnosti

Hovorí ti niečo BCM, SCRUM? Ak áno, tak neváhaj a pridaj sa k nám.

Názov pozície: Špecialista informačnej a kybernetickej bezpečnosti Odboru riadenia kybernetickej a informačnej bezpečnosti

Druh pracovného pomeru: plný úväzok

Mzdové podmienky (brutto):

Od 2.500 EUR brutto/Výsledná mzda je konkurencieschopná súkromnému sektoru a bude sa odvíjať od skúseností a odborných znalostí uchádzača.

Informácie o pracovnom mieste:

Tvojou úlohou bude plnenie úloh v oblasti kybernetickej a informačnej bezpečnosti, tvorba a realizácia stratégie KIB pre verejnú správu, vytváranie a kontinuálne zlepšovanie jednotného rámca metodických postupov a štandardov pre oblasť kybernetickej a informačnej bezpečnosti vo VS a predkladanie návrhov na legislatívne zmeny v oblasti KIB.

Náplň práce, právomoci a zodpovednosti:

V súčasnosti obsadzovaná pozícia zahŕňa najmä:

Špecialista kybernetickej bezpečnosti vykonáva odborné činnosti v oblasti bezpečnosti služieb IKT. Navrhuje, implementuje, udržiava a prevádzkuje bezpečnostné mechanizmy a riešenia
Navrhuje a prezentuje bezpečnostné stratégie, bezpečnostné politiky a bezpečnostnú architektúru
Posudzuje právne a etické požiadavky na zaručenie bezpečnosti informačných aktív, navrhuje a vykonáva procesy riadenia rizík v informačnej a kybernetickej bezpečnosti
Vykonáva a podporuje kontroly a posudzovanie bezpečnostných procesov, systémov a mechanizmov a ošetruje odchýlky od požadovaného stavu
Spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov, mechanizmov a opatrení
Stanovuje požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, databáz, systémov a sietí
Vyhodnocuje efektívnosť bezpečnostných mechanizmov a riešení a uplatňuje ich v procesoch organizácie
Spracováva príslušné interné predpisy a dohliada nad ich plnením
Posudzuje zraniteľnosti, hrozby a riziká existujúcich a nových komponentov architektúry IKT, vykonáva bezpečnostné testy
Rieši a eskaluje kybernetické bezpečnostné incidenty a poskytuje súčinnosť špecializovaným útvarom a orgánom činným v trestom konaní pri riešení incidentov.
Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov v oblasti bezpečnosti informácií
Plánuje, koordinuje, vykonáva a vyhodnocuje vhodné metódy vzdelávania zamestnancov organizácie v oblasti kybernetickej bezpečnosti
Komunikuje a spolupracuje s odbornou komunitou v kybernetickej bezpečnosti na účely dosahovania kolektívnej bezpečnosti
Spolupodieľa sa na budovaní bezpečnostného povedomia zamestnancov ministerstva v oblasti kybernetickej bezpečnosti
Pri výkone práce vychádza z bezpečnostných opatrení zavedených na ministerstve a zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, zákona č. 95/2018 Z.z. o informačných technológiách vo verejnej správe, bezpečnostných noriem a štandardov

Požiadavky na zamestnanca:

odborná znalosť agilných metód vývoja SCRUM
skúsenosti s analýzou sieťovej komunikácie na úrovni paketov
skúsenosť s navrhovaním topológie a segmentácie siete
skúsenosti s tvorbou a správou virtuálnych systémov a zariadení, znalosť prístupov a správy identít
identifikovanie a vyhodnocovanie bezpečnostných rizík, hrozieb a prienikov
skúsenosti s testovaním informačného/softvérového systému
implantácia kryptografických mechanizmov a nástrojov
skúsenosti so zberom dát a analýza údajov v oblasti KIB

Vzdelanie a požadovaná prax:

vysokoškolské II. stupňa
minimálne 4 roky skúseností s návrhom a implementáciou bezpečnej infraštruktúry
minimálne 3 roky praktických skúseností s bezpečnosťou, analýzou, tvorbou návrhov riešení a prípravou úloh pre riešenie kybernetickej bezpečnosti

Osobnostné predpoklady a zručnosti: