Pareigų aprašymas

1.Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

1.1. turėti ne žemesnį kaip aukštąjį universitetinį išsilavinimą su bakalauro kvalifikaciniu laipsniu ar jam prilygintą išsilavinimą arba aukštąjį koleginį išsilavinimą su profesinio bakalauro kvalifikaciniu laipsniu ar jam prilygintą išsilavinimą;

1.2. atitikti Lietuvos Respublikos valstybės tarnybos įstatyme valstybės tarnautojams nustatytus nepriekaištingos reputacijos reikalavimus;

1.3. negali turėti administracinės nuobaudos už teisės aktų pažeidimus tinklų ir informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse, nuo kurios paskyrimo praėję mažiau kaip vieni metai;

1.4.turi turėti ne mažiau kaip 2 metų patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje arba šių sričių kvalifikaciją patvirtinantį aukštojo mokslo diplomą, tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą arba Nacionalinio kibernetinio saugumo centro vadovo nustatyta tvarka būti išklausę mokymus ir išlaikę kibernetinio saugumo vadovo egzaminą.

1.5. mokėti dirbti Microsoft Office programų paketu ir kitomis APVA naudojamomis kompiuterio programomis;

1.6. būti susipažinęs su Lietuvos Respublikos kibernetinio saugumo įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu ir kitais teisės aktais, reglamentuojančiais valstybės tarnybą ir viešąjį administravimą, Lietuvos Respublikos valstybės ir tarnybos paslaptį sudarančios informacijos apsaugą, informacinį bei kibernetinį saugumą, taip pat Europos Sąjungos teisės aktais;

1.7. žinoti kibernetinio saugumo principus, saugumo valdymo standartus ir geriausias praktikas, rizikos vertinimo metodologijas;

1.8. išmanyti IT architektūros planavimo ir projektavimo principus, debesijos saugumo sprendimus, jų integravimo principus;

1.9. sklandžiai dėstyti mintis žodžiu ir raštu, žinoti dokumentų valdymo bei teisės aktų rengimo taisykles;

1.10. gebėti planuoti, mokėti analizuoti, valdyti, kaupti, sisteminti, apibendrinti informaciją, rengti išvadas ir pasiūlymus.

 

1. Šias pareigas einantis darbuotojas vykdo šias funkcijas:

1.1. kuria, prižiūri ir įgyvendina APVA kibernetinio saugumo politiką, rizikos valdymo bei incidentų reagavimo planus;

1.2.organizuoja ir koordinuoja kibernetinio saugumo rizikos valdymą;

1.3. atlieka saugumo rizikų analizę ir pažeidžiamumų vertinimą;

1.4. stebi tinklo srautus ir identifikuoja galimus kibernetinius incidentus ar pažeidimus;

1.5. vykdo reagavimą į incidentus, analizuoja jų priežastis ir siūlo prevencines priemones;

1.6. organizuoja ir užtikrina kibernetinių incidentų valdymo proceso (įskaitant reagavimą) efektyvumą ir savalaikiškumą;

1.7. užtikrina, kad būtų greitai ir veiksmingai reaguojama į kibernetines atakas;

1.8. užtikrina, kad visi įstaigoje naudojami informaciniai tinklai ir informacinės sistemos atitiktų LR kibernetinio saugumo įstatymo 14 ir 18 straipsniuose nustatytiems reikalavimams;

1.9. užtikrina kibernetinio saugumo sprendimų (techninių ir organizacinių) parinkimą, projektavimą, koordinuoja jų diegimą ir kontrolę;

1.10. rengia kibernetinio saugumo veiklos planus ir ataskaitas vadovybei, kontroliuoja jų vykdymą;

1.11. pagal kompetenciją rengia ir dalyvauja rengiant teisės aktų, susijusių su organizacijos kibernetinio saugumo sritimis, projektus;

1.12. pagal kompetenciją atstovauja APVA pasitarimuose, susitikimuose, darbo grupėse ir kituose renginiuose Lietuvoje ir užsienyje, sprendžiant kibernetinio saugumo klausimus;

1.13. organizuoja vidinius mokymus apie informacijos saugą ir kibernetines grėsmes;

1.14. konsultuoja APVA vadovybę ir kitus APVA darbuotojus dėl saugaus informacijos tvarkymo;

1.15. bendrauja su Nacionaliniu kibernetinio saugumo centru ir kitomis už kibernetinę saugą atsakingomis valstybės įstaigomis ar jų padaliniais;

1.16. stebi, kaip APVA darbuotojai laikosi kibernetinio saugumo reikalavimų, rūpinasi darbuotojų kvalifikacijos kėlimu ir kompetencijų didinimu kibernetinio saugumo srityje;

1.17. savo kompetencijos ribose bendradarbiauja su APVA Duomenų apsaugos pareigūnu, Saugos įgaliotiniu, duomenų analitikais, informacinių sistemų administratoriais, siekiant tinkamai užtikrinti  Lietuvos Respublikos teisės aktų reikalavimus;

1.18. vykdo kitus su kibernetinio saugumo funkcijomis susijusius nenuolatinio pobūdžio vadovybės pavedimus.