VK/2025/2354 - Manažér SOC
Vonkajšie VK/2025/2354 - Manažér SOC
Termín podávania žiadostí do VK je od 14.7. do 28.7.2025
Link na CISSS: https://cisss.gov.sk/employee-selection/detail/6711128e-19d0-494a-8b35-a4dfeaae0c3c
Informácie o obsadzovanom štátnozamestnaneckom mieste
Počet obsadzovaných miest: 1
Organizačný útvar: referát dohľadového centra bezpečnosti
Nadriadený organizačný útvar: sekcia informatiky
Odbor štátnej služby: 1.05 Informatika (sociálno-ekonomické informácie, štátny informačný systém) Manažér SOC
Obsadzované štátnozamestnanecké miesto vo funkcii hlavný štátny radca
Vedúci štátny zamestnanec: nie
Druh štátnej služby: dočasná štátna služba na voľné štátnozamestnanecké miesto odborníka, ktorý je dočasne potrebný na plnenie úloh štátnej služby
Najnáročnejšia činnosť: Koordinovanie celoštátneho alebo medzištátneho systému s najširšími vonkajšími a vnútornými väzbami na ďalšie zložité a rozsiahle systémy rôznych odborov a smerov s dôsledkami za rozhodnutia s celoštátnym a medzinárodným dosahom na úrovni ministerstva.
Bližšie určená najnáročnejšia činnosť: Koordinovanie činností v oblasti informačnej bezpečnosti pri tvorbe a realizácii jednotného celoštátneho informačného systému v pôsobnosti ministerstva.
- Manažér SOC dohliada a riadi celý tím SOC.
- Zodpovedá za celkovú prevádzku a efektívnosť SOC.
- Zúčastňuje sa na vytváraní a úprave procesov a politík.
- Koordinuje riešenie väčších kybernetických incidentov.
- Vyhodnocuje správy o incidentoch. Zabezpečuje implementáciu krízovej komunikácie.
- Spolupracuje s inými tímami v rámci IT a organizácie.
- Pripravuje vstupy pre bezpečnostné audity a reporty pre vedenie. Zabezpečuje reporting a komunikáciu s vedením o stave bezpečnosti.
- Má na starosti kontinuálne zlepšovanie procesov a technológií v rámci SOC.
- Vytvára a implementuje metriky na meranie výkonnosti SOC.
- Udržiava vzťahy s externými dodávateľmi bezpečnostných služieb.
- Koordinuje školenia a certifikácie pre tím SOC.
- Organizuje pravidelné cvičenia simulácie bezpečnostných incidentov.
- Zodpovedá za súlad s legislatívou a bezpečnostnými normami.
- Zodpovedá za najímanie, školenie a hodnotenie členov tímu.
- Stará sa o rozvoj členov tímu.
Pravidelné miesto výkonu štátnej služby: Špitálska 4-6-8, Bratislava
Kvalifikačný predpoklad
Vzdelanie: vysokoškolské vzdelanie II. stupňa
Osobitný kvalifikačný predpoklad: nevyžaduje sa
Študijný odbor: nevyžaduje sa
Odborná prax: § 38 ods. 11 písm. d) – nevyžaduje sa
Požiadavky
Jazykové znalosti: vítané
Skúsenosti v riadiacej pozícii: vítané
Oprávnenie na oboznamovanie sa s utajovanými skutočnosťami: nevyžadujú sa
Vítané počítačové znalosti:
- Riadenie hrozieb a rizík
- Aplikácia bezpečnostných opatrení
- Výkon operatívnych bezpečnostných činností v súvislosti s riešením incidentov
- Znalosť bezpečnostných technológií
- Práca so systémami typu ServiceDesk
- Konfigurácia a hardening operačných systémov
- Znalosť procesov, systémov a zásad riadenia informačnej a kybernetickej bezpečnosti
- Znalosť procesov riadenia kontinuity činností a plánovania havarijnej obnovy prevádzky
- Znalosť typických kybernetických bezpečnostných hrozieb a zraniteľností a metódy ich identifikácie
- Znalosť bezpečnostných mechanizmov a metódy v softvérovom inžinierstve (modularizácia, vrstvenie, abstrakcia, maskovanie, šifrovanie, pseudonymizácia, minimalizácia spracúvania atď.)
- Znalosť koncepcie zlepšovania organizačných procesov a modely hodnotenia vyspelosti procesov (napr. CMMI)
- Znalosť zásad a techniky plánovania kapacity a plánovania zdrojov
- Znalosť princípov riadenia ľudských zdrojov
- Znalosť compliance v oblasti kybernetickej bezpečnosti (právny rámec aspoň na úrovni zákona o ITVS, GDPR, ePrivacy, ISO 20000).
Ďalšie požiadavky
- svedomitosť a spoľahlivosť, 2. motivácia, 3. adaptabilita a flexibilita, 4. schopnosť pracovať pod tlakom, 5. komunikačné zručnosti, 6. analytické, koncepčné a strategické myslenie
Odborné znalosti
- znalosť zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
- znalosť vyhlášky č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
- znalosť zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
- znalosť vyhlášky č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- znalosť zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Government).
Kontakt pre poskytnutie informácií:
Meno a priezvisko kontaktnej osoby: Mgr. Jana Hricková
Telefón: 02/20462121
E-mail: jana.hrickova@employment.gov.sk