Vyhodnotenie 

Zápisnica výberového konania (PDF, 202 kB)

Oznámenie o voľnom pracovnom mieste 

Prešovský samosprávny kraj, Námestie mieru 2, Prešov, zastúpený PaedDr. Milanom Majerským, PhD., predsedom Prešovského samosprávneho kraja príjme do pracovného pomeru na pozíciu:

Manažér kybernetickej bezpečnosti

Pracovné podmienky

• 37,5 hodinový ustanovený týždenný pracovný čas, pracovný pomer na dobu určitú 1 rok,
• pracovný pomer s nástupom – podľa dohody, čo najskôr (1.1.2024),
• počet obsadzovaných pozícií: min. 1

Požadovaná kvalifikácia

Vysokoškolské vzdelanie (doklady o absolvovaní štúdia),

• skúsenosti v oblasti informačných technológií – najmenej 5/7 rokov praxe (Vysokoškolské vzdelanie druhého stupňa / prvého stupňa),
• z toho skúsenosti v oblasti riadenia IT služieb, riadenia informačnej bezpečnosti, riadenia rizík, alebo architektúry IT – najmenej 3/5 roky praxe (Vysokoškolské vzdelanie druhého stupňa / prvého stupňa),
• certifikát v oblasti Manažér kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.

Náplň práce, zodpovednosť

Riadenie bezpečnosti

• strategické riadenie informačnej a kybernetickej bezpečnosti organizácie
• vypracovanie, a prezentácia bezpečnostných stratégií a konceptov
• implementácia a riadenie procesov informačnej a kybernetickej bezpečnosti podľa všeobecne záväzných právnych predpisov, bezpečnostnej stratégie a ostatných interných riadiacich aktov
• zabezpečenie vypracovanie, udržiavanie a aktualizácie bezpečnostnej dokumentácie informačnej a kybernetickej bezpečnosti a ďalších interných riadiacich aktov vo vzťahu k bezpečnosti organizácie
• návrh požiadaviek na rozpočet a na iné zdroje súvisiace s bezpečnostnými opatreniami a procesmi relevantnými z hľadiska informačnej a kybernetickej bezpečnosti
• metodické usmerňovanie správcov a gestorov informačných a komunikačných technológií, vlastníkov procesov, vlastníkov aktív, vedúcich zamestnancov a ďalších zodpovedných zamestnancov vo vzťahu k dosahovaniu bezpečnostných cieľov organizácie
• poskytovanie informácií bezpečnostnému výboru a/alebo štatutárnemu orgánu o stave informačnej a kybernetickej bezpečnosti v organizácii
• poskytovanie informácií bezpečnostnému výboru organizácie a/alebo štatutárnemu orgánu o závažných bezpečnostných rizikách, kybernetických bezpečnostných incidentoch a významných bezpečnostných udalostiach
• riadenie informačnej a kybernetickej bezpečnosti vo vzťahu s dodávateľmi a pri zaobstarávaní, projektovaní a vývoji softvéru a systémov
• správa bezpečnosti informačných aktív organizácie (Úrad PSK + pomoc v procesoch pre OvZP)

Manažment hrozieb a rizík

• implementácia a manažment procesov identifikácie, analýzy a monitoringu bezpečnostných hrozieb a rizík
• návrh opatrení na ošetrovanie rizík, a na zamedzenie dopadov bezpečnostných udalostí
• zabezpečovanie procesov hodnotenia technických zraniteľností systémov
• manažment procesov detekcie, riešenia, evidencie a prevencie kybernetických bezpečnostných incidentov
• zabezpečenie funkčných plánov kontinuity a obnovy činností organizácie
• koordinácia a riadenie procesov obnovy prevádzkových činnosti (tzv. Business Continuity Management), vrátane riadenia procesov plánovania obnovy systémov po havárii (tzv. Disaster Recovery Planning)

Aplikácia bezpečnostných opatrení

• riadenie návrhov, implementácie, zmien a optimalizácie bezpečnost­ných riešení s víziou a konceptom ich bežného prevádzkovania
• zabezpečovanie implementácie technických a organizačných bezpečnostných opatrení
• riadenie návrhov a integrácie bezpečnostných technológií
• s cieľom tvorby efektívnych bezpečnostných opatrení na ochranu poskytovaných služieb organizácie
• riadenie zmien a optimalizácie bezpečnostných riešení
• riadenie bezpečnostnej architektúry
• predkladanie odborných stanovísk k novým zmenám v IT infraštruktúre, ktoré môžu mať potenciálny vplyv na bezpečnosť informačných aktív organizácie
• monitorovanie plnenia a efektivity bezpečnostných opatrení

Výkon operatívnych bezpečnostných činností

• manažment výkonu činností súvisiacich so zaručením bezpečnosti informačných aktív v zmysle najlepšej praxe
• vedenie tímu zamestnancov útvaru informačnej a kybernetickej bezpečnosti, ak je taký organizačný útvar zriadený
• návrh a aplikácia metodík pre klasifikáciu informačných aktív a kategorizáciu sietí a informačných systémov
• riadenie bežnej prevádzky technických bezpečnostných opatrení
• zabezpečovanie udržateľnosti organizačných opatrení vrátane vyspelosti bezpečnostných procesov
• zaistenie uplatňovania princípu oddelenia právomocí a zodpovedností v celej organizačnej štruktúre organizácie tak, aby rovnaká osoba nebola zodpovedná za vykonávanie a zároveň aj schvaľovanie alebo kontrolu bezpečnostné relevantných aktivít a činností
• riadenie projektov kybernetickej bezpečnosti

Riadenie súladu

• riadenie procesov zaručenia súladu (tzv. Compliance Management) v oblasti informačnej a kybernetickej bezpečnosti
• zabezpečenie pravidelného preskúmavania stavu kybernetickej a informačnej bezpečnosti
• vyhodnocovanie plnenia vnútorných predpisov súvisiacich s riadením kybernetickej bezpečnosti
• poskytovanie súčinnosti internému a externému auditu informačnej a kybernetickej bezpečnosti
• navrhovanie metrík a kľúčových indikátorov pre sledovanie vývoja a stavu bezpečnosti a vývoja bezpečnostných rizík
• zabezpečovanie školení zamestnancov v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti
• zabezpečovanie kontinuálneho vzdelávania pre pracovné roly relevantné z hľadiska kybernetickej bezpečnosti
• zabezpečovanie budovania bezpečnostného povedomia pre oblasť informačnej a kybernetickej bezpečnosti a ochrany osobných údajov
• spolupráca s orgánmi verejnej moci a orgánmi činnými v trestnom konaní
• činnosti oddelenia vnútornej kontroly

Zoznam požadovaných dokladov 

• žiadosť o prijatie do zamestnania s telefónnym kontaktom a emailovým kontaktom,
• profesijný životopis v štruktúrovanom formáte s presným popisom praxe v rozsahu mesiac, rok od – do, (životopis s uvedením kontaktu na overiteľnú referenciu),
• kópie všetkých nasledujúcich dokladov o vzdelaní (1. maturitné vysvedčenie, 2. vysvedčenie o štátnej záverečnej skúške, 3.vysokoškolský diplom),
• súhlas uchádzača so spracúvaním osobných údajov na účely evidencie uchádzačov výberového konania v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
• pre účely preukázania bezúhonností uchádzača o zamestnanie sú požadované údaje v zmysle § 3 zákona č. 552/2003 Z. z. o výkone práce vo verejnom záujme v spojení s § 10 zákona č. 330/2007 Z. z. o registri trestov a o zmene a doplnení niektorých zákonov a to: 1. meno, priezvisko, rodné priezvisko uchádzača, pôvodné meno alebo priezvisko, ak došlo k zmene mena alebo zmene priezviska,2. dátum narodenia, rodné číslo, miesto a okres narodenia, 3. adresu trvalého pobytu a u osoby narodenej v cudzine aj štát narodenia, 4. štátne občianstvo, 5. pohlavie, 6. číslo občianskeho preukazu alebo číslo pasu, 7. meno, priezvisko a rodné priezvisko rodičov.

Osobnostné predpoklady, skúsenosti a zručnosti

• schopnosť prijímať rozhodnutia,
• myslieť a konať v súvislostiach,
• analytické myslenie,
• strategické a koncepčné myslenie,
• tvorivosť (kreativita),
• prezentačná zručnosť
• schopnosť,
• poskytovať spätnú väzbu,
• delegovať úlohy,
• podporovať procesy vzdelávania a odovzdávania znalostí,
• schopnosť riadiť a viesť pracovný tím,
• bezúhonnosť, zdravotná spôsobilosť a spôsobilosti na právne úkony na obsadzovanú pozíciu,
• zodpovednosť, dôslednosť, precíznosť,
• vysoké pracovné nasadenie a samostatnosť,
• aktívny prístup k riešeniu úloh,
• spoľahlivosť a flexibilita,
• komunikatívnosť, zvládanie stresových situácií.

Iné kritéria a požiadavky

Všeobecné kľúčové kompetencie

digitálna, ekonomická a finančná gramotnosť, matematickú gramotnosť, mediálna a technická gramotnosť,  schopnosť učiť sa, sociálne kompetencie

Odborné kompetencie

Znalosť procesov a systému riadenia informačnej a kybernetickej bezpečnosti, znalosť zásad organizácie informačnej a kybernetickej bezpečnosti, znalosť zásad personálnej bezpečnosti, znalosť zásad riadenia prístupov a identít, znalosti o spôsobe používania kryptografických bezpečnostných mechanizmov, znalosť princípov testovania kybernetickej bezpečnosti, znalosť právnych predpisov, požiadaviek na súlad a noriem vzťahujúcich sa na kybernetickú bezpečnosť, znalosť právnych predpisov a požiadaviek na súlad vzťahujúcich sa na ochranu osobných údajov, znalosť štandardov a zásad ochrany osobných údajov, vrátane metodických usmernení Úradu na ochranu osobných údajov Slovenskej republiky a Výboru na ochranu údajov (EÚ), schopnosť navrhovať a uplatniť bezpečnostné stratégie a politiky, znalosť procesov a metodík riadenia rizík. Znalosť postupov analýzy rizík, znalosť typických hrozieb a postupov pre identifikáciu hrozieb a zraniteľností, znalosť bezpečnostných mechanizmov, znalosť princípov podnikovej architektúry, orientácia v architektúrnych rámcoch, znalosť procesov riešenia kybernetických bezpečnostných incidentov, znalosť princípov plánovania havarijnej obnovy prevádzky, znalosť procesov riadenia kontinuity činností, znalosť metód posudzovania rizík a schopnosť ich aplikovať v rámci organizácie, schopnosť analyzovať a kvantifikovať riziká, schopnosť analyzovať a hodnotiť bezpečnostné mechanizmy a riešenia.

Forma odmeňovania

• funkčný plat v zmysle  zákona č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov – platová trieda 7 a  stupeň podľa uznanej praxe.
• Hrubá mzda od  1.500,00 EUR.

Termín a miesto podania žiadosti

Žiadosť so všetkými  požadovanými dokladmi je potrebné doručiť:

• osobne, poštou v uzavretej obálke s označením: NEOTVÁRAŤ: „Voľné pracovné miesto Referent pre Oddelenie vnútornej kontroly “ a to v termíne do 16.11.2023. 
• Za dátum podania sa považuje dátum uvedený na odtlačku pečiatky podateľne Úradu Prešovského samosprávneho kraja alebo pečiatky pošty.

Adresa podania

Úrad Prešovského samosprávneho kraja
Námestie mieru 2
08 001 Prešov

Výberové konanie

• Na pracovný pohovor budú pozvaní len vybraní uchádzači, ktorí spĺňajú kvalifikačné predpoklady a iné kritériá a požiadavky súvisiace s obsadzovaným pracovným miestom.
• Komisia pre otváranie obálok má právo vyradiť uchádzačov, ktorí nezašlú všetky požadované doklady spolu so žiadosťou v stanovenom termíne.
• O termíne a mieste výberového konania budú uchádzači informovaní telefonicky alebo emailom.

Spôsob uskutočnenia výberového konania

• Písomnou formou. Pre úspešné absolvovanie písomnej časti  výberového konania je získanie nadpolovičnej väčšiny bodov v teste.
• Ústnou formou. Ústny pohovor pred minimálne 3 člennou výberovou komisiou, kde sú overované odborné, kvalifikačné a osobnostné predpoklady uchádzača.

Kontakt

Kontaktná osoba: 

• Ing. Martin Terpák, Odbor IKT, vedúci Oddelenia informačných systémov
• tel.: 051/7081 196, +421 910 902 567
• e-mail: martin.terpak@psk.sk

***

V Prešove dňa 07.11.2023

v. r.
PaedDr. Milan Majerský, PhD.,.
predseda Prešovského samosprávneho kraj