Manažér kybernetickej bezpečnosti – junior

Miesto práce: Bratislava

Termín nástupu: dohodou

Druh pracovného pomeru: plný úväzok

Mzdové podmienky (brutto): 1 500 EUR/mesiac
Zákon č. 553/2003 Zákon o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov.

Náplň práce, právomoci a zodpovednosti:

  • zabezpečuje činnosti v zmysle bezpečnostnej politiky v oblasti informačných a
    komunikačných technológii,
  • plní úlohy podľa zákona č. 69/2018 Z. z. a príslušných vyhlášok NBÚ, a podľa
    zákona č. 95/2019 Z. z. a príslušných vyhlášok MIRRI,
  • v oblasti informačnej a kybernetickej bezpečnosti spolupracuje pri projektoch s cieľom prípravy a prevádzky informačných systémov v súčinnosti s príslušnou organizačnou zložkou ministerstva a projektovou kanceláriou NASES podľa usmernenia manažéra kybernetickej bezpečnosti,
  • zodpovedá za to, aby pri implementácii výstupov projektov boli dodržané bezpečnostné kritériá,
  • pri projektoch pripomienkuje dokumentáciu bezpečnostného charakteru,
  • spolupodieľa sa na rozpracovávaní bezpečnostnej politiky do nadväzujúcich interných predpisov,
  • metodicky usmerňuje správcov informačných systémov, vlastníkov procesov, vlastníkov aktív, vedúcich zamestnancov a ďalších zodpovedných zamestnancov v oblasti informačnej bezpečnosti,
  • spolupracuje pri analýze, definícii a monitorovaní bezpečnostných hrozieb a rizík,
  • spolupodieľa sa na spracovaní plánov obnovy činností NASES,
  • pripravuje podklady k odborným stanoviskám, analýzam procesov, projektom, zmenám a ostatným aktivitám NASES s dopadom na informačnú a kybernetickú bezpečnosť,
  • v prípade neprítomnosti manažéra kybernetickej bezpečnosti informuje vedenie NASES o stave informačnej a kybernetickej bezpečnosti v organizácii, o závažných bezpečnostných rizikách, incidentoch a významných bezpečnostných udalostiach, a v tejto oblasti spolupracuje so sekciou bezpečnosti NASES,
  • zabezpečuje nezávislé preskúmanie stavu informačnej bezpečnosti a spolupracuje pri realizácii auditov vykonávaných internými a externými subjektmi,
  • spolupracuje pri zabezpečovaní aplikácie bezpečnostných opatrení v systéme riadenia kybernetickej bezpečnosti v NASES,
  • poskytuje požadovanú súčinnosť ako aj informácie získané z vlastnej činnosti dôležité na zabezpečenie kybernetickej bezpečnosti,
  • zabezpečuje poskytovanie spolupráce s ostatnými ústrednými orgánmi a prevádzkovateľmi základných služieb vo svojej pôsobnosti pri plnení úloh podľa zákona 69/2018 Z. z.

Ostatné činnosti:

  • spolupracuje pri koordinácii riadenia aktív, hrozieb a rizík informačných technológií a konfiguračných položiek v spojení s finančnými, zmluvnými a inventarizačnými funkciami,
  • koordinuje organizačné útvary v oblasti riadenia informačnej a kybernetickej bezpečnosti,
  • spolupracuje pri kontrole dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov, osôb zastávajúcich niektorú z bezpečnostných rolí a dodávateľov, stanovuje pravidlá a postupy na riešenie prípadov ich porušenia,
  • predkladá návrhy a oznamuje informácie v oblasti kybernetickej bezpečnosti
    manažérovi kybernetickej bezpečnosti a v prípade jeho neprítomnosti priamo
    štatutárnemu orgánu prevádzkovateľa základnej služby,
  • spolupracuje pri vypracovaní postupov porušenia bezpečnostných politík súvisiacich
    s činnosťami obmedziť alebo odňať prístupové oprávnenia a privilégia,
  • plní a realizuje ďalšie služby a práce vyplývajúce zo zákona č. 69/2018 Z. z. o
    kybernetickej bezpečnosti a nadväzujúcich vykonávacích vyhlášok NBÚ. Podľa pokynov nadriadeného plní ďalšie úlohy.

Zamestnanecké výhody a benefity:

  • práca v mimoriadnej zaujímavej oblasti IT s celonárodným dosahom,
  • príležitosť pre rozvoj kariéry a ďalšieho profesionálneho rastu,
  • flexibilná pracovná doba,
  • 5 dní dovolenky nad rámec Zákonníka práce,
  • príspevok zamestnávateľa do III. Piliera.

Informácie o výberovom konaní:

  • samostatnosť,
  • spoľahlivosť a svedomitosť,
  • lojalita,
  • schopnosť tímovej i samostatnej práce.

Pozícii vyhovujú uchádzači so vzdelaním:

  • vysokoškolské I. stupňa,
  • vysokoškolské II. stupňa,
  • vysokoškolské III. stupňa.

Vzdelanie v odbore:

  • IT

Ostatné znalosti:

  • Anglický jazyk – mierne pokročilý,
  • Microsoft Excel – Pokročilý,
  • Microsoft Word – Pokročilý.

Prax na pozícii/v oblasti:

  • IT, kybernetická bezpečnosť, informačná bezpečnosť.

Počet rokov praxe:

  • 2

Stručná charakteristika spoločnosti

Národná agentúra pre sieťové a elektronické služby (agentúra NASES) je príspevková organizácia Ministerstva investícii, regionálneho rozvoja a informatizácie.

Medzi hlavné úlohy agentúry patrí najmä:
Rozvoj a prevádzka centrálnej komunikačnej infraštruktúry Slovenskej republiky.
Rozvoj a prevádzka služieb Ústredného portálu verejnej správy – slovensko.sk.
Rozvoj a prevádzka mnohých ďalších informačných systémov verejnej správy.
Rozvoj a prevádzka systémov informačnej bezpečnosti a systémov na ochranu kybernetického priestoru.

Počet zamestnancov

150-199 zamestnancov

Kontakt:

Kontaktná osoba: Silvia Vašková
E-mail: praca@nases.gov.sk

Posledná aktualizácia