Manažér kybernetickej bezpečnosti – junior
Miesto práce: Pribinova 25, Bratislava
Termín nástupu: dohodou
Druh pracovného pomeru: plný úväzok
Mzdové podmienky (brutto): 1 500 EUR/mesiac
Zákon č. 553/2003 Zákon o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov.
Náplň práce, právomoci a zodpovednosti:
- zabezpečuje činnosti v zmysle bezpečnostnej politiky v oblasti informačných a
komunikačných technológii, - plní úlohy podľa zákona č. 69/2018 Z. z. a príslušných vyhlášok NBÚ, a podľa
zákona č. 95/2019 Z. z. a príslušných vyhlášok MIRRI, - v oblasti informačnej a kybernetickej bezpečnosti spolupracuje pri projektoch s cieľom prípravy a prevádzky informačných systémov v súčinnosti s príslušnou organizačnou zložkou ministerstva a projektovou kanceláriou NASES podľa usmernenia manažéra kybernetickej bezpečnosti,
- zodpovedá za to, aby pri implementácii výstupov projektov boli dodržané bezpečnostné kritériá,
- pri projektoch pripomienkuje dokumentáciu bezpečnostného charakteru,
- spolupodieľa sa na rozpracovávaní bezpečnostnej politiky do nadväzujúcich interných predpisov,
- metodicky usmerňuje správcov informačných systémov, vlastníkov procesov, vlastníkov aktív, vedúcich zamestnancov a ďalších zodpovedných zamestnancov v oblasti informačnej bezpečnosti,
- spolupracuje pri analýze, definícii a monitorovaní bezpečnostných hrozieb a rizík,
- spolupodieľa sa na spracovaní plánov obnovy činností NASES,
- pripravuje podklady k odborným stanoviskám, analýzam procesov, projektom, zmenám a ostatným aktivitám NASES s dopadom na informačnú a kybernetickú bezpečnosť,
- v prípade neprítomnosti manažéra kybernetickej bezpečnosti informuje vedenie NASES o stave informačnej a kybernetickej bezpečnosti v organizácii, o závažných bezpečnostných rizikách, incidentoch a významných bezpečnostných udalostiach, a v tejto oblasti spolupracuje so sekciou bezpečnosti NASES,
- zabezpečuje nezávislé preskúmanie stavu informačnej bezpečnosti a spolupracuje pri realizácii auditov vykonávaných internými a externými subjektmi,
- spolupracuje pri zabezpečovaní aplikácie bezpečnostných opatrení v systéme riadenia kybernetickej bezpečnosti v NASES,
- poskytuje požadovanú súčinnosť ako aj informácie získané z vlastnej činnosti dôležité na zabezpečenie kybernetickej bezpečnosti,
- zabezpečuje poskytovanie spolupráce s ostatnými ústrednými orgánmi a prevádzkovateľmi základných služieb vo svojej pôsobnosti pri plnení úloh podľa zákona 69/2018 Z. z.
Ostatné činnosti:
- spolupracuje pri koordinácii riadenia aktív, hrozieb a rizík informačných technológií a konfiguračných položiek v spojení s finančnými, zmluvnými a inventarizačnými funkciami,
- koordinuje organizačné útvary v oblasti riadenia informačnej a kybernetickej bezpečnosti,
- spolupracuje pri kontrole dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov, osôb zastávajúcich niektorú z bezpečnostných rolí a dodávateľov, stanovuje pravidlá a postupy na riešenie prípadov ich porušenia,
- predkladá návrhy a oznamuje informácie v oblasti kybernetickej bezpečnosti
manažérovi kybernetickej bezpečnosti a v prípade jeho neprítomnosti priamo
štatutárnemu orgánu prevádzkovateľa základnej služby, - spolupracuje pri vypracovaní postupov porušenia bezpečnostných politík súvisiacich
s činnosťami obmedziť alebo odňať prístupové oprávnenia a privilégia, - plní a realizuje ďalšie služby a práce vyplývajúce zo zákona č. 69/2018 Z. z. o
kybernetickej bezpečnosti a nadväzujúcich vykonávacích vyhlášok NBÚ. Podľa pokynov nadriadeného plní ďalšie úlohy.
Zamestnanecké výhody a benefity:
- práca v mimoriadnej zaujímavej oblasti IT s celonárodným dosahom,
- príležitosť pre rozvoj kariéry a ďalšieho profesionálneho rastu,
- flexibilná pracovná doba,
- 5 dní dovolenky nad rámec Zákonníka práce,
- príspevok zamestnávateľa do III. Piliera.
Informácie o výberovom konaní:
- samostatnosť,
- spoľahlivosť a svedomitosť,
- lojalita,
- schopnosť tímovej i samostatnej práce.
Pozícii vyhovujú uchádzači so vzdelaním:
- vysokoškolské I. stupňa,
- vysokoškolské II. stupňa,
- vysokoškolské III. stupňa.
Vzdelanie v odbore:
- IT
Ostatné znalosti:
- Anglický jazyk – mierne pokročilý,
- Microsoft Excel – Pokročilý,
- Microsoft Word – Pokročilý.
Prax na pozícii/v oblasti:
- IT, kybernetická bezpečnosť, informačná bezpečnosť.
Počet rokov praxe:
- 2
Stručná charakteristika spoločnosti
Národná agentúra pre sieťové a elektronické služby (agentúra NASES) je príspevková organizácia Ministerstva investícii, regionálneho rozvoja a informatizácie.
Medzi hlavné úlohy agentúry patrí najmä:
Rozvoj a prevádzka centrálnej komunikačnej infraštruktúry Slovenskej republiky.
Rozvoj a prevádzka služieb Ústredného portálu verejnej správy – slovensko.sk.
Rozvoj a prevádzka mnohých ďalších informačných systémov verejnej správy.
Rozvoj a prevádzka systémov informačnej bezpečnosti a systémov na ochranu kybernetického priestoru.
Počet zamestnancov
150-199 zamestnancov
Kontakt:
Kontaktná osoba: Silvia Vašková
E-mail: praca@nases.gov.sk