Tvorba stratégie a štátnej politiky na úrovni ministerstva.
Koordinovanie celoštátneho a medzištátneho systému s najširšími vonkajšími a vnútornými väzbami na ďalšie zložité a rozsiahle systémy rôznych odborov a smerov s dôsledkami za rozhodnutia s celoštátnym a medzinárodným dosahom na úrovni ministerstva.
- navrhovanie stratégie správcu v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti,
- informovanie bezpečnostného výboru alebo štatutárneho orgánu správcu o stave informačnej bezpečnosti a plnení bezpečnostných cieľov a opatrení ministerstva najmenej raz za rok,
- bezodkladné informovanie bezpečnostného výboru alebo štatutárneho orgánu správcu o závažných bezpečnostných rizikách, kybernetických bezpečnostných incidentoch a významných bezpečnostných udalostiach a podieľanie sa na ich eliminácii a riešení,
- navrhovanie, vypracovanie, udržiavanie a aktualizácia politiky kybernetickej bezpečnosti a informačnej bezpečnosti a ďalších interných riadiacich aktov v podobe smerníc a pravidiel pre oblasť kybernetickej bezpečnosti a informačnej bezpečnosti v rozsahu zahŕňajúcom najmenej tieto oblasti:
1. organizácia kybernetickej bezpečnosti a informačnej bezpečnosti,
2. riadenie rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
3. personálna bezpečnosť,
4. riadenie prístupov,
5. riadenie kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahu s tretími stranami,
6. bezpečnosť pri prevádzke informačných systémov a sietí,
7. hodnotenie zraniteľnosti a bezpečnostné aktualizácie,
8. ochrana proti škodlivému kódu,
9. sieťová a komunikačná bezpečnosť,
10. akvizícia, vývoj a údržba informačných technológií verejnej správy,
11. zaznamenávanie udalostí a monitorovanie,
12. riadenie kontinuity procesov,
13. fyzická bezpečnosť a bezpečnosť prostredia,
14. riešenie kybernetických bezpečnostných incidentov,
15. kryptografické opatrenia,
16. kontinuita prevádzky informačných technológií verejnej správy,
17. audit a kontrolné činnosti;
- preskúmavanie potrieb aktualizácie a aktualizáciu stratégie v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti a politík kybernetickej bezpečnosti a informačnej bezpečnosti najmenej raz za rok,
- riadenie a zaisťovanie kybernetickej a informačnej bezpečnosti podľa všeobecne záväzných právnych predpisov, interných riadiacich aktov ministerstva a vhodných technologických štandardov/technických noriem (najmä súbor medzinárodných technických noriem ISO 27k) v prioritnej forme ako uceleného systému riadenia/manažérstva a zabezpečovanie pravidelného monitorovania a preskúmavania požiadaviek na zavedený systém riadenia kybernetickej a informačnej bezpečnosti a/alebo jeho jednotlivé časti/prvky/subsystémy ministerstva.
vek najmenej 18 rokov a menej ako 65 rokov spôsobilosť na právne úkony v plnom rozsahu ovládanie štátneho jazyka bezúhonnosť
Znalosť Ústavy SR, ústavných zákonov, zákonov a iných všeobecne záväzných právnych predpisov a právnych záväzných aktov Európskych spoločenstiev a Európskej únie; znalosť pôsobnosti Ministerstva kultúry SR, znalosť zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Zákon č. 69/2018 Z.z. z 30. januára 2018 o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
Zákon č. 95/2019 Z. z. Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
Analytické, koncepčné a strategické myslenie, adaptabilita a flexibilite. Svedomitosť a spoľahlivosť.