8.07 Koncepčná, koordinačná a metodická činnosť v odborných špecializovaných činnostiach.
• Vykonáva hĺbkovú analýzu situácie kybernetickej a informačnej bezpečnosti;
• Vyhodnocuje závažnosti bezpečnostných incidentov;
• Vykonáva analýzu zachytených, alebo oznámených incidentov;
• Sleduje trendy v kybernetickej a informačnej bezpečnosti a prijíma opatrenia podľa aktuálneho vývoja;
• Odporúča aktualizáciu procesov pre riešenie bezpečnostných incidentov;
• Pripravuje podklady na prezentáciu riešení bezpečnostných incidentov;
• Komunikuje s odbornou verejnosťou pri výmene skúseností a zdieľaní informácií týkajúcich sa kybernetických útokov a spôsoboch zabezpečenia;
• Spracováva správy o zhodnotení rizík z pohľadu závažnosti bezpečnostných nedostatkov;
• Spracováva odporúčania opatrení pre úpravy v informačných systémoch organizácie;
• Analyzuje jednotlivé komponenty IS z pohľadu kybernetickej a informačnej bezpečnosti;
• Spolupracuje na analýze a vyhodnotení zachytených bezpečnostných incidentov;
• Koordinuje procesy formulovania požadovaného budúceho stavu kybernetickej bezpečnosti organizácie, popisu súčasného stavu a identifikovania rozdielu medzi oboma stavmi vrátane krokov vedúcich k dosiahnutiu požadovaného budúceho stavu;
• Navrhuje zmeny procesov kybernetickej a informačnej bezpečnosti;
• Spolupracuje na tvorbe vízie v oblasti kybernetickej a informačnej bezpečnosti a jej prezentácie zainteresovaným osobám vrátane akceptácie;
• Spolupracuje s manažérom kybernetickej bezpečnosti (MKB) a Odborom IT na pláne implementácie podnikovej architektúry z pohľadu kybernetickej bezpečnosti;
• Podieľa sa na pravidelnom plánovaní v súlade so strategickými cieľmi podniku a na aktualizácii podnikovej stratégie kybernetickej bezpečnosti a ďalších častí;
• Podieľa sa na tvorbe a udržiavaní modelu podnikovej architektúry kybernetickej bezpečnosti (procesný model, organizačná štruktúra, aplikačná architektúra, technológia a pod.);
• Vyhodnocuje implementáciu modelu podnikovej architektúry kybernetickej bezpečnosti podľa stanovených metrík;
• Spracováva a udržuje v aktuálnom stave dokumentáciu zo zvereného rozsahu oblasti kybernetickej bezpečnosti;
• Prostredníctvom MKB informuje vedenie KÚS SR o zistených nedostatkoch a navrhuje riešenie na odstránenie zistených nedostatkov;
• Plní úlohy vyplývajúce prevádzkovateľovi zo zákona o kybernetickej bezpečnosti a osobitných predpisov alebo medzinárodných zmlúv, ktorými je Slovenská republika viazaná.
vek najmenej 18 rokov a menej ako 65 rokov spôsobilosť na právne úkony v plnom rozsahu ovládanie štátneho jazyka bezúhonnosť
Svedomitosť a spoľahlivosť; samostatnosť; schopnosť pracovať pod tlakom; rozhodovacia schopnosť; komunikačné zručnosti; analytické, koncepčné a strategické myslenie, IT angličtina výhodou.