Pareigų aprašymas

 

Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

  • turėti ne žemesnį kaip vidurinį išsilavinimą ir (ar) įgytą kvalifikaciją.
  • turėti ne mažesnę kaip 1 metų darbo patirtį informacinių ir ryšių technologijų (toliau – IRT) srityje.
  • išmanyti IT saugumo principus;
  • išmanyti kibernetinį saugumą užtikrinančias organizacines ir technines priemones;
  • žinoti operacines sistemas;
  • žinoti IT saugumo technologijas ir sprendimus (SIEM, PAM ir lygiavertes);
  • žinoti IT paslaugų valdymo sistemų ir naudotojų aptarnavimo sistemų pagrindinius veikimo principus;
  • žinoti IRT stebėsenos sistemų veikimo principus;
  • žinoti IRT paslaugų valdymo gerąsias praktikas (ITIL, COBIT arba lygiavertes);
  • mokėti savarankiškai planuoti ir organizuoti savo darbą;
  • mokėti dirbti Microsoft Office programiniu paketu;
  • gebėti aiškiai reikšti mintis žodžiu ir raštu;
  • mokėti anglų kalbą pažengusio vartotojo lygmens B1 lygiu.

Šias pareigas einantis darbuotojas vykdo šias funkcijas:

  • dalyvauja organizuojant ir kontroliuojant IT infrastruktūros ir Paslaugų informacijos saugumą;
  • dalyvauja atliekant kibernetinio saugumo pranešimų ir įvykių stebėseną;
  • dalyvauja atliekant kibernetinio saugumo pažeidžiamumų skenavimą, analizę, tyrimą ir atliekant sprendimų valdymą;
  • dalyvauja inicijuojant ir organizuojant kibernetinio saugumo testus bei auditus;
  • dalyvauja inicijuojant ir organizuojant asmens duomenų apsaugos poveikio vertinimus bei auditus;
  • dalyvauja atliekant informacijos saugumo pažeidimų (kibernetinio saugumo incidentų, informacijos saugumo incidentų, asmens duomenų pažeidimų) valdymą;
  • dalyvauja inicijuojant ir organizuojant techninių ir organizacinių priemonių diegimą ir tobulinimą;
  • dalyvauja organizuojant ir (ar) vykdant informacijos saugumo pratybas, mokymus bei instruktavimus;
  • pagal kompetenciją techninėmis ir organizacinėms priemonėmis dalyvauja užtikrinant kibernetinį saugumą, asmens duomenų apsaugą bei informacijos vientisumą, konfidencialumą ir prieinamumą;
  • dalyvauja teikiant trečio lygio konsultacijas ir (ar) pagalbą (techninę ir netechninę) paslaugų gavėjams;
  • dalyvauja rengiant, analizuojant, teikiant ir pristatant Skyriaus kompetencijai priskirtas ataskaitas bei informaciją;
  • pagal Skyriaus kompetenciją dalyvauja rengiant ir įgyvendinant Agentūros veiklos planavimo dokumentus bei teikia siūlymus dėl jų;
  • pagal Skyriaus kompetenciją dalyvauja vykdant viešuosius pirkimus, valdant tiekėjus, koordinuojant ir kontroliuojant Skyriaus kompetencijai priskirtų sutarčių vykdymą;
  • pagal Skyriaus kompetenciją dalyvauja rengiant teisės aktų projektus, sutarčių projektus, procesus, kitus dokumentus bei teikiant pasiūlymus dėl jų tobulinimo;
  • pagal Skyriaus kompetenciją dalyvauja vykdant paslaugų ir informacijos saugumo valdymui reikalingo materialaus ir nematerialaus turto valdymą;
  • dalyvauja atstovaujant Agentūrą Skyriaus kompetencijai priskirtais klausimais;
  • pagal kompetenciją dalyvauja projektų komandų, komisijų, darbo grupių veikloje;
  • pagal Skyriaus kompetenciją dalyvauja rengiant ir skleidžiant informaciją apie Agentūros veiklą;
  • tvarko su priskirtų funkcijų įgyvendinimu susijusius dokumentus ir sudaro Skyriui pagal dokumentacijos planą priskirtas bylas;
  • pagal kompetenciją dalyvauja nagrinėjant asmenų prašymus ir skundus, imasi priemonių, kad būtų atsakyta į juose keliamus klausimus;
  • pagal Skyriaus kompetenciją vykdo kitas teisės aktais Valstybės skaitmeninių sprendimų agentūrai (toliau – Agentūra) nustatytas funkcijas, Agentūros direktoriaus, Paslaugų ir saugumo valdymo departamento direktoriaus ir Skyriaus vedėjo pavedimus.