Kontrolná, inšpekčná, dozorná činnosť, vykonávanie vnútorného auditu alebo vládneho auditu na úrovni ministerstva, ostatného ústredného orgánu štátnej správy, orgánu alebo úradu, ktorý vykonáva štátne záležitosti, alebo iného orgánu štátnej správy s celoštátnou pôsobnosťou.
Vykonávanie analýzy rizík informačných systémov. Navrhovanie dokumentu Bezpečnostná politika a zodpovednosť za jeho revízie v prípade potreby. Navrhovanie a zavádzanie technických, personálnych a organizačných bezpečnostných opatrení a následné monitorovanie ich efektivity a adekvátnosti. V dôsledku kontroly navrhovanie korekcie bezpečnostných opatrení. Zabezpečovanie oboznámenia oprávnených osôb s bezpečnostnými opatreniami v oblasti informačnej a kybernetickej bezpečnosti. Vykonávanie školení pre zamestnancov v oblasti informačnej bezpečnosti a zvyšovanie povedomia zamestnancov v tejto sfére. Podieľanie sa na definícií požiadaviek pre plánovanie a riadenie kontinuity informačnej bezpečnosti. Vykonávanie auditu dodávateľov a monitorovanie úrovne služieb dodávateľov. Spolupráca s audítorom bezpečnosti pri vykonávaní auditnej činnosti v oblasti informačnej bezpečnosti v rámci iných organizačných útvarov ministerstva a pri vypracovaní návrhu na odstránenie prípadných nedostatkov zistených pri auditnej činnosti. Monitorovanie a kontrola prideľovaných prístupových práv a oprávnení. Komunikácia s NBÚ ohľadne plnenia úloh rezortu v oblasti Kybernetickej bezpečnosti.
vek najmenej 18 rokov a menej ako 65 rokov spôsobilosť na právne úkony v plnom rozsahu ovládanie štátneho jazyka bezúhonnosť
Používanie IT v rozsahu určenom vnútornými predpismi.
Znalosť:
- Ústavy Slovenskej republiky
- Zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov,
- Zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov
- Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
- Zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov
- Výnosu č. 355/2014 Z. z. Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy
- Zákona č. 45/2011 Z. z. o kritickej infraštruktúre
- Zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov
- Zákona č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
- Zákona č. 8/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
- znalosť kodifikovanej podoby slovenského jazyka
- svedomitosť a spoľahlivosť; samostatnosť; schopnosť pracovať pod tlakom; analytické, koncepčné a strategické myslenie; schopnosť efektívnej komunikácie