Pareigų aprašymas

Darbuotojas, einantis šias pareigas, pagal Skyriaus kompetenciją turi atitikti šiuos specialius reikalavimus:

 

  • turėti ne žemesnį kaip aukštąjį universitetinį išsilavinimą su bakalauro kvalifikaciniu laipsniu ar jam prilygintą išsilavinimą arba aukštąjį koleginį išsilavinimą su profesinio bakalauro kvalifikaciniu laipsniu ar jam prilygintą išsilavinimą;
  • turėti ne mažesnę kaip 3 metų darbo patirtį informacinių ir ryšių technologijų (toliau – IRT) srityje;
  • turėti informacinių technologijų (toliau – IT) infrastruktūros administravimo ar techninių pažeidžiamumų ieškojimo, IT sistemų auditų atlikimo patirties;
  • žinoti IT saugumo principus;
  • išmanyti kibernetinį saugumą užtikrinančias organizacines ir technines priemones bei jų veikimo principus;
  • turėti patirties operacinių sistemų administravime (angl. Microsoft ir Linux);
  • žinoti IT saugumo technologijas ir sprendimus (angl. SIEM, PAM ir lygiavertes);
  • žinoti IT paslaugų valdymo sistemų (angl. IT Service Management - ITSM) ir naudotojų aptarnavimo sistemų (angl. Service Desk - SD) veikimo ir aptarnavimo pagrindinius principus;
  • žinoti IRT stebėsenos sistemų (angl. Monitoring) veikimo ir aptarnavimo principus;
  • žinoti IRT paslaugų valdymo gerąsias praktikas (ITIL, COBIT arba lygiavertes);
  • žinoti IT vystymosi tendencijas;
  • mokėti savarankiškai planuoti ir organizuoti savo darbą;
  • mokėti sklandžiai dėstyti mintis raštu ir žodžiu, analizuoti, apibendrinti, sisteminti informaciją ir rengti ataskaitas, išvadas bei pasiūlymus, pagal savo kompetenciją priimti sprendimus;
  • mokėti anglų kalbą ne žemesniu kaip B1 lygiu;
  • mokėti dirbti Microsoft Office programiniu paketu.

 

Šias pareigas einantis darbuotojas  vykdo šias funkcijas:

 

  • renka, apdoroja ir registruoja informaciją, būtiną teikiamų IT paslaugų ir IRT infrastruktūros nepertraukiamo veikimo, administravimo bei saugos užtikrinimui, nedelsiant reaguoja į aptiktus kibernetinio saugumo ir kitus incidentus, problemas, trikdžius bei grėsmes;
  • visų skambučių ir  elektroninių užklausų (kibernetinio saugumo ir kitų incidentų, problemų, trikdžių, pokyčio prašymų ir pan.) priėmimas, valdymas, klasifikavimas, prioretizavimas;
  • pagal Skyriaus kompetenciją teikia IT paslaugų gavėjui pagalbą ir konsultacijas, rengia ir teikia kibernetinio saugumo ir kitus pranešimus ir ataskaitas atsakingoms priežiūros institucijoms;
  • vykdo kibernetinio saugumo ir kitų sistemų stebėjimą, IT paslaugų nepertraukiamą teikimą ir palaikymą, vadovaujantis paslaugų teikimo sutartyse (angl. Service Level Agreement) nustatytais kriterijais, kiekybiniais bei kokybiniais rodikliais;
  • pagal Skyriaus kompetenciją atlieka struktūruotą saugumo vertinimą, analizę ir ataskaitų apie nustatytas metrikas teikimą;
  • pagal Skyriaus kompetenciją atlieka pažeidžiamumų ir atitikties teisės aktams vertinimą;
  • kuria ir atnaujina kibernetinio saugumo dokumentaciją;
  • pagal Skyriaus kompetenciją automatizuoja vykdomus darbus;
  • dirba su kibernetinio saugumo sistemomis (angl. SIEM, PAM), IT paslaugų valdymo (angl. ITSM)  ir kitomis sistemomis vadovaujantis susijusiais veiklos procesais;
  • teikia Skyriaus vedėjui siūlymus dėl kibernetinio saugumo sistemų ir IT paslaugų valdymo sistemos naujų poreikių plėtros, tobulinimo bei tam skirtų lėšų efektyvesnio panaudojimo, kibernetinio saugumo organizavimo;
  • pagal Skyriaus kompetenciją dalyvauja rengiant kibernetinio saugumo, teikiamų IT paslaugų ir IRT infrastruktūros naudojimo  ataskaitas;
  • pagal Skyriaus kompetenciją užtikrina, kad Skyriaus gaunami ir rengiami dokumentai būtųtinkamai saugomi;
  • pagal Skyriaus kompetenciją dalyvauja komisijų, darbo grupių veikloje;
  • atsako už priskirtų funkcijų vykdymą laiku ir kokybiškai ir už šių funkcijų vykdymui gautos, saugomos ir perduodamos informacijos saugojimą Lietuvos Respublikos įstatymų bei kitų teisės aktų nustatyta tvarka;
  • pagal Skyriaus kompetenciją vykdo kitas teisės aktais Skyriui nustatytas funkcijas ir Komiteto direktoriaus  ir Skyriaus vedėjo pavedimus.