Hovorí ti niečo BCM, SCRUM? Ak áno, tak neváhaj a pridaj sa k nám.
Názov pozície: Špecialista informačnej a kybernetickej bezpečnosti Odboru riadenia kybernetickej a informačnej bezpečnosti
Druh pracovného pomeru: plný úväzok
Mzdové podmienky (brutto):
Od 2.500 EUR brutto/Výsledná mzda je konkurencieschopná súkromnému sektoru a bude sa odvíjať od skúseností a odborných znalostí uchádzača.
Informácie o pracovnom mieste:
Tvojou úlohou bude plnenie úloh v oblasti kybernetickej a informačnej bezpečnosti, tvorba a realizácia stratégie KIB pre verejnú správu, vytváranie a kontinuálne zlepšovanie jednotného rámca metodických postupov a štandardov pre oblasť kybernetickej a informačnej bezpečnosti vo VS a predkladanie návrhov na legislatívne zmeny v oblasti KIB.
Náplň práce, právomoci a zodpovednosti:
V súčasnosti obsadzovaná pozícia zahŕňa najmä:
- Špecialista kybernetickej bezpečnosti vykonáva odborné činnosti v oblasti bezpečnosti služieb IKT. Navrhuje, implementuje, udržiava a prevádzkuje bezpečnostné mechanizmy a riešenia
- Navrhuje a prezentuje bezpečnostné stratégie, bezpečnostné politiky a bezpečnostnú architektúru
- Posudzuje právne a etické požiadavky na zaručenie bezpečnosti informačných aktív, navrhuje a vykonáva procesy riadenia rizík v informačnej a kybernetickej bezpečnosti
- Vykonáva a podporuje kontroly a posudzovanie bezpečnostných procesov, systémov a mechanizmov a ošetruje odchýlky od požadovaného stavu
- Spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov, mechanizmov a opatrení
- Stanovuje požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, databáz, systémov a sietí
- Vyhodnocuje efektívnosť bezpečnostných mechanizmov a riešení a uplatňuje ich v procesoch organizácie
- Spracováva príslušné interné predpisy a dohliada nad ich plnením
- Posudzuje zraniteľnosti, hrozby a riziká existujúcich a nových komponentov architektúry IKT, vykonáva bezpečnostné testy
- Rieši a eskaluje kybernetické bezpečnostné incidenty a poskytuje súčinnosť špecializovaným útvarom a orgánom činným v trestom konaní pri riešení incidentov.
- Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov v oblasti bezpečnosti informácií
- Plánuje, koordinuje, vykonáva a vyhodnocuje vhodné metódy vzdelávania zamestnancov organizácie v oblasti kybernetickej bezpečnosti
- Komunikuje a spolupracuje s odbornou komunitou v kybernetickej bezpečnosti na účely dosahovania kolektívnej bezpečnosti
- Spolupodieľa sa na budovaní bezpečnostného povedomia zamestnancov ministerstva v oblasti kybernetickej bezpečnosti
- Pri výkone práce vychádza z bezpečnostných opatrení zavedených na ministerstve a zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, zákona č. 95/2018 Z.z. o informačných technológiách vo verejnej správe, bezpečnostných noriem a štandardov
Požiadavky na zamestnanca:
- odborná znalosť agilných metód vývoja SCRUM
- skúsenosti s analýzou sieťovej komunikácie na úrovni paketov
- skúsenosť s navrhovaním topológie a segmentácie siete
- skúsenosti s tvorbou a správou virtuálnych systémov a zariadení, znalosť prístupov a správy identít
- identifikovanie a vyhodnocovanie bezpečnostných rizík, hrozieb a prienikov
- skúsenosti s testovaním informačného/softvérového systému
- implantácia kryptografických mechanizmov a nástrojov
- skúsenosti so zberom dát a analýza údajov v oblasti KIB
Vzdelanie a požadovaná prax:
- vysokoškolské II. stupňa
- minimálne 4 roky skúseností s návrhom a implementáciou bezpečnej infraštruktúry
- minimálne 3 roky praktických skúseností s bezpečnosťou, analýzou, tvorbou návrhov riešení a prípravou úloh pre riešenie kybernetickej bezpečnosti
Osobnostné predpoklady a zručnosti:
- anglický jazyk na úrovni B2
- analytické, koncepčné a strategické myslenie
- tvorivosť a kreativita
- schopnosť tímovej spolupráce
Zamestnanecké výhody a benefity:
- pružný pracovný čas
- príspevok na stravovanie
- príspevok do doplnkového dôchodkového sporenia
- motivačné finančné ohodnotenie
- možnosti vzdelávania
- 5 dní dovolenky navyše
- možnosť pracovať z domu
- príjemné pracovné prostredie a kolektív
- ďalšie benefity podľa kolektívnej zmluvy
Kontaktná osoba: Mgr. Martin Thurzo
E-mail: martin.thurzo@mirri.gov.sk