Pareigų aprašymas

1. organizuoja Nacionalinės žemės tarnybos prie Aplinkos ministerijos (toliau – Tarnyba), kaip kibernetinio saugumo subjekto, atitikties kibernetinį saugumą reglamentuojantiems teisės aktams vertinimą;

2. planuoja, organizuoja, koordinuoja ir kontroliuoja kibernetinio saugumo reikalavimų įgyvendinimą, nagrinėja ir svarsto su šia veikla susijusius klausimus bei teikia Tarnybos vadovybei siūlymus dėl šios veiklos tobulinimo;

3. užtikrina, kad kibernetinio saugumo politikos dokumentai būtų parengti ir periodiškai atnaujinami remiantis Lietuvos Respublikos kibernetinio saugumo įstatymo ir jį įgyvendinančių teisės aktų reikalavimais;

4. koordinuoja tinklų ir informacinių sistemų kibernetinių incidentų tyrimus ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis kibernetinius incidentus bei neteisėtas veikas, susijusias su kibernetiniais incidentais;

5. teikia tinklų ir informacinių sistemų administratoriui (-iams) ir (ar) naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su kibernetinio saugumo politikos dokumentuose nustatytų reikalavimų įgyvendinimu;

6. užtikrina Tarnybos naudojamų tinklų ir informacinių sistemų atitiktį kibernetinio saugumo rizikos valdymo priemonėms;

7. organizuoja rizikos vertinimą ir dalyvauja rizikos vertinimo procese, rengia ir teikia tvirtinti Tarnybos direktoriui ar jo įgaliotam asmeniui rizikos vertinimo ataskaitas ir rizikos valdymo planus;

8. organizuoja darbuotojų mokymus kibernetinio saugumo klausimais;

9. pagal kompetenciją koordinuoja ir prižiūri elektroninės informacijos saugos politikos įgyvendinimą Tarnybos informacinėse sistemose, teikia informacinės sistemos valdytojo ar tvarkytojo vadovui pasiūlymus dėl administratoriaus (administratorių) paskyrimo ir reikalavimų administratoriui (administratoriams) nustatymo, institucijos informacinių technologijų saugos atitikties vertinimo atlikimo, saugos dokumentų priėmimo, keitimo;

10. pagal kompetenciją organizuoja kibernetinio saugumo priemonių diegimą Tarnyboje, vykdo monitoringą, rūpinasi jų atnaujinimu ir tobulinimu;

11. rengia Tarnybos valdomų ir tvarkomų informacinių sistemų veiklos tęstinumo valdymo planą, organizuoja ir atlieka šio plano išbandymo pratybas, teikia siūlymus dėl plano tobulinimo Skyriaus vedėjui;

12. atlieka kitas kibernetinio saugumo politikos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose kibernetinį saugumą, informacinių sistemų saugumą nustatytas ir jam priskirtas funkcijas;   

13. dalyvauja sudarant Tarnybos metinį veiklos planą ir biudžeto asignavimų poreikį, teikia siūlymus dėl valstybės informacinių išteklių valdymo priemonių užtikrinimo;

14. rengia technines specifikacijas kibernetinio saugumo rizikų vertinimo ar kitų paslaugų, susijusių su kibernetinio saugumo užtikrinimu Tarnyboje, paslaugoms, prekėms, ar darbams įsigyti;

15. pagal kompetenciją rengia atsakymų į Lietuvos Respublikos aplinkos ministerijos, kitų valstybės ir savivaldybių institucijų, visuomeninių organizacijų paklausimus ir kitokio pobūdžio raštus projektus, dalyvauja rengiant atsakymus į asmenų prašymus, pareiškimus, skundus;

16. vykdo kitus nenuolatinio pobūdžio pavedimus.

 

Specialieji reikalavimai:

1. turėti ne žemesnį kaip aukštąjį koleginį išsilavinimą su profesinio bakalauro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija;

2. turėti 2 metų darbo patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje arba šių sričių kvalifikaciją patvirtinantį aukštojo mokslo diplomą, tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą arba Nacionalinio kibernetinio saugumo centro vadovo nustatyta tvarka būti išklausęs mokymus ir išlaikęs kibernetinio saugumo vadovo egzaminą;

3. išmanyti Lietuvos Respublikos įstatymus, Vyriausybės nutarimus bei kitus nacionalinius ir Europos Sąjungos teisės aktus, susijusius su darbo sritimi;

4. turėti žinių administruojant valstybės registrus, kadastrus ir informacines sistemas, įskaitant vidaus administravimo informacines sistemas;

5. žinoti šiuolaikinių informacinių sistemų kūrimo ir modifikavimo principus bei turėti žinių formuojant užduotis, skirtas saugumo sprendimų diegimui sistemose;

6 išmanyti informacinių sistemų ir duomenų perdavimo tinklų infrastruktūros saugumo užtikrinimo procesus, priemones, saugumo valdymą;

7. turėti žinių apie TCP/IP protokolo duomenų perdavimo tinklus, jų apsaugą nuo išorinio poveikio, duomenų šifravimo algoritmus;

8. žinoti kompiuterinių darbo vietų ir tinklų priežiūros ir saugos principus;

9. gebėti valdyti kibernetinio saugumo incidentus;

10. turėti analitinio mąstymo ir informacijos sisteminimo įgūdžius;

11. sekti informacinių technologijų plėtros tendencijas ir jas kūrybiškai pritaikyti savo darbe;

12. gebėti dirbti komandoje, organizuoti ir planuoti savo veiklą;

13. išmanyti raštvedybos taisykles, mokėti sklandžiai dėstyti mintis raštu ir žodžiu, mokėti valdyti, kaupti, sisteminti, apibendrinti informaciją, rengti išvadas ir pasiūlymus.