VK/2025/2353 - Incident Responder L3

Vonkajšie VK/2025/2353 - Incident Responder L3

Termín podávania žiadostí do VK je od 14.7. do 28.7.2025

Link na CISSS: https://cisss.gov.sk/employee-selection/detail/5edff3be-a893-4a92-accd-0d6f8dfb9030

Informácie o obsadzovanom štátnozamestnaneckom mieste

Počet obsadzovaných miest: 1

Organizačný útvar:   referát dohľadového centra bezpečnosti

Nadriadený organizačný útvar:  sekcia informatiky

Odbor štátnej služby: 1.05 Informatika (sociálno-ekonomické informácie, štátny informačný systém) Incident Responder L3

Obsadzované štátnozamestnanecké miesto vo funkcii  hlavný štátny radca

Vedúci štátny zamestnanec: nie

Druh štátnej služby:  dočasná štátna služba na voľné štátnozamestnanecké miesto odborníka, ktorý je dočasne potrebný na plnenie úloh štátnej služby

Najnáročnejšia činnosť: Koordinovanie celoštátneho alebo medzištátneho systému s najširšími vonkajšími a vnútornými väzbami na ďalšie zložité a rozsiahle systémy rôznych odborov a smerov s dôsledkami za rozhodnutia s celoštátnym a medzinárodným dosahom na úrovni ministerstva.

Bližšie určená najnáročnejšia činnosť:

Koordinovanie činností v oblasti informačnej bezpečnosti pri tvorbe a realizácii jednotného celoštátneho informačného systému v pôsobnosti ministerstva.

• Incident Responder L3 rieši komplexné bezpečnostné incidenty.
• Zabezpečuje koordináciu reakcie na kybernetické útoky.
• Vykonáva izoláciu a obmedzenie incidentu.
• Koordinuje obnovu systémov po incidente.
• Koordinuje a spolupracuje pri foréznej analýze incidentu.
• Analyzuje príčiny incidentu.
• Spolupracuje s analytikmi  SOC a inými tímami.
• Analyzuje incidenty z pohľadu dlhodobej prevencie.
• Pripravuje odporúčania pre zlepšenie bezpečnostných opatrení po incidente.
• Spolupracuje na automatizácii reakcií na bežné incidenty.
• Zúčastňuje sa na školeniach a simuláciách krízových situácií.
• Poskytuje spätne získané poznatky do SOC playbookov a ďalších procedúr. 
• Komunikuje s krízovým manažmentom pre riešenie kybernetických bezpečnostných incidentov (CICC).

Pravidelné miesto výkonu štátnej služby: Špitálska 4-6-8, Bratislava

Kvalifikačný predpoklad

Vzdelanie: vysokoškolské vzdelanie II. stupňa

Osobitný kvalifikačný predpoklad:   nevyžaduje sa

Študijný odbor:  nevyžaduje sa

Odborná prax: § 38 ods. 11 písm. d) – nevyžaduje sa

Požiadavky

Jazykové znalosti:   vítané

Skúsenosti v riadiacej pozícii: nevyžadujú sa

Oprávnenie na oboznamovanie sa s utajovanými skutočnosťami: nevyžadujú sa

Vítané počítačové znalosti:

• Znalosť bezpečnostných technológií
• Práca so systémami typu ServiceDesk
• Znalosť UNIX (Linux)
• Praktický výkon forenzných analýz
• Znalosť procesov, systémov a zásad riadenia informačnej a kybernetickej bezpečnosti
• Znalosť procesov riadenia kontinuity činností a plánovania havarijnej obnovy prevádzky
• Znalosť typických kybernetických bezpečnostných hrozieb a zraniteľností a metódy ich identifikácie
• Znalosť bezpečnostných mechanizmov a metódy v softvérovom inžinierstve (modularizácia, vrstvenie, abstrakcia, maskovanie, šifrovanie, pseudonymizácia, minimalizácia spracúvania atď.)
• Posudzovanie sieťových útokov a vzťahu jednotlivých typov sieťových útokov k hrozbám a zraniteľnostiam
• Znalosť princípov a techniky etického hackingu
• Znalosť princípov a zdroje získavania informácií o zraniteľnostiach (napr. varovania, rady, bulletiny)
• Znalosť tried a vektory útokov
• Znalosť procesov riešenia kybernetických bezpečnostných incidentov
• Znalosti o štádiách kybernetického útoku (napr. prieskum, skenovanie, získanie prístupu, eskalácia oprávnení, využitie, zahladenie stôp)
• Znalosť princípov korelácie bezpečnostných udalostí
• Znalosť identifikácie digitálnych stôp a postupy pri ich spracúvaní
• Znalosť princípov, nástroje a techniky testovania prieniku
• Znalosť analýz sieťového prenosu (nástroje, metodiky, procesy)
• Znalosť charakteristík komunikačných sietí (napr. kapacita, funkčnosť, trasy, kritické uzly)
• Znalosť forenzných súvislosti štruktúry a procesov operačného systému
• Znalosť koncepcie architektúry sietí vrátane topológie, protokolov, komponentov a bezpečnostných princípov
• Znalosť konfigurácií forenzných laboratórií a podporných aplikácií (napr VMWare, Wireshark)
• Znalosť mechanizmov zabezpečenia siete (napr. Host based IDS, IPS, ACL) vrátane ich funkcií a umiestnenia v sieti
• Znalosť metód a nástrojov analýzy sieťového prenosu
• Znalosť princípov a mechanizmov zabezpečenia siete (napr. šifrovanie, brány firewall, znalosť autentifikácia, medové pasce, ochrana perimetra)
• Znalosť princípov hĺbkovej ochrany a architektúry sieťovej bezpečnosti
• Znalosť princípov sieťových demilitarizovaných zón
• Znalosť princípov súborových systémov (napr. NTFS, FAT a iné)
• Znalosť programov, úloh a zodpovednosti a metódy reakcie na incidenty v organizácii
• Znalosť digitálnej forenznej analýzy pri získavaní použiteľných informácií

 

Ďalšie požiadavky

1. svedomitosť a spoľahlivosť, 2. motivácia, 3. adaptabilita a flexibilita, 4. schopnosť pracovať pod tlakom, 5. komunikačné zručnosti, 6. analytické, koncepčné a strategické myslenie

Odborné znalosti  

• znalosť zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• znalosť vyhlášky č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• znalosť zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• znalosť vyhlášky č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
• znalosť zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Government.

 

 Kontakt pre poskytnutie informácií:

Meno a priezvisko kontaktnej osoby: Mgr. Jana Hricková

Telefón: 02/20462121

E-mail: jana.hrickova@employment.gov.sk

 

---