Práca SME SME.sk
Pridať inzerát

Manažér kybernetickej a informačnej bezpečnosti ÚDZS

Úrad pre dohľad nad zdravotnou starostlivosťou

Informácie o pracovnom mieste

  • Miesto práce: Žellova, Bratislava
  • Základná zložka mzdy (brutto) a ďalšie odmeny: 1 500 EUR/mesiacv závislosti od profilu a seniority kandidáta
  • Termín nástupu: ihneď
  • Druh pracovného pomeru: plný úväzok, skrátený úväzok

Náplň práce, právomoci a zodpovednosti

-zavádzanie nových technológií na rozšírenie oblastí riadenia informačnej bezpečnosti úradu
-príprava dokumentov informačnej bezpečnosti
-vyhodnocovanie a analýza bezpečnostných incidentov
-aktívna účasť na projektoch z pohľadu informačnej bezpečnosti
-compliance manažment informačných systémov
-príprava podkladov pre reporting stavu informačnej bezpečnosti
-spolupráca pri príprave podkladov pre komisiu informačnej bezpečnosti
-spolupráca na plnení auditných nálezov
-sledovanie nových hrozieb, zraniteľností a trendov v informačnej bezpečnosti

Zamestnanecké výhody, benefity

- prácu pre ústredie úradu je možné vykonávať aj na čiastočný úväzok
zo sídla pobočky úradu Banská Bystrica, Košice alebo Prešov,
- pružný pracovný čas v 37,5 h pracovnom týždni,
- 5 dní dovolenky naviac.

Informácie o výberovom konaní

Písomnú žiadosť a štruktúrovaný životopis zasielajte na adresu: olz@olz-sk.sk.
Vopred ďakujeme všetkým uchádzačom.
Oslovení budú len vybraní záujemci.

Požiadavky na zamestnanca

Pozícii vyhovujú uchádzači so vzdelaním

stredoškolské s maturitou
vysokoškolské I. stupňa
vysokoškolské II. stupňa

Vzdelanie v odbore

informačné technológie

Jazykové znalosti

Anglický jazyk - Stredne pokročilý (B2)

Počet rokov praxe

2

Osobnostné predpoklady a zručnosti

1. Legislatíva a štandardy IB (informačná bezpečnosť)

1.1. Pozná základné štandardy, odporúčania a najlepšie praktiky IB pre jednotlivé oblasti IB (rad ISO 2700x, CObIT, štandardy ITVS a pod.) a je schopný interpretovať ich požiadavky v prostredí IT systémov v oblasti svojej pôsobnosti.
1.2. Pozná legislatívu relevantnú pre informačné systémy, za ktoré zodpovedá organizácii (zákon o ochrane osobných údajov/GDPR, zákon o ochrane utajovaných skutočností, zákon o ITVS, zákon o eGovernmente a pod.) ako aj povinnosti z tejto legislatívy vyplývajúce.

2. Riadenie IB

2.1. Pozná a orientuje sa v jednotlivých oblastiach IB.
2.2. Dokáže sformulovať návrh bezpečnostnej politiky organizácie.
2.3. Dokáže vypracovať alebo riadiť vypracovanie bezpečnostného projektu a ďalších formálnych dokumentov v súlade s legislatívnymi požiadavkami a potrebami organizácie.
2.4. Vie definovať vhodné bezpečnostné roly a súvisiace zodpovednosti v procesoch a systémoch organizácie .
2.5. Vie zhodnotiť aktuálny stav riadenia IB v organizácii, vrátane identifikácie najzávažnejších nedostatkov a vhodných nápravných opatrení.
2.6. Dokáže definovať bezpečnostné politiky a štandardy pre rôzne IKT oblasti v organizácii.
2.7. Dokáže premietnuť bezpečnostné požiadavky do iných vnútorných predpisov
2.8. Zvyšuje bezpečnostné povedomie pracovníkov organizácie.
2.9. Komunikuje s externými bezpečnostnými expertmi.

3. Riadenie rizík

3.1. Pozná základné pojmy riadenia rizík, ich význam a vie ich aplikovať na vlastnú organizáciu: hrozba, zraniteľnosť, opatrenie, analýza rizík, ošetrenie rizika a pod.
3.2. Dokáže zaviesť a riadiť systematické spravovanie IT rizík v organizácii, ohodnotiť riziká a pozná metódy ošetrenia rizík.
3.3. Vie vypracovať analýzu rizík IKT systémov a vie posúdiť kvalitu takýchto dokumentov ak sú vypracované externe.
3.4. Dokáže ohodnotiť riziko a pozná metódy ošetrenia rizík.
3.5. Vie posúdiť dopad navrhovaných bezpečnostných opatrení (náklady, technické zabezpečenie, organizačné dôsledky, legislatíva).
3.6. Vie vyhodnotiť účinnosť a efektívnosť prijatých opatrení.
3.7. Spolupracuje pri zavádzaní bezpečnostných prostriedkov v organizácii.

4. Obstarávanie, vývoj a zmeny IT systémov
4.1. Vie v spolupráci s odbornými útvarmi organizácie špecifikovať bezpečnostné požiadavky na predmet obstarávania a posúdiť naplnenie bezpečnostných požiadaviek na predmet obstarávania.

5. Fyzická bezpečnosť
5.1. Pozná hrozby fyzického narušenia IKT systémov a ich infraštruktúry a dokáže ohodnotiť riziká z nich vyplývajúce.
5.2. Vie navrhnúť, zdôvodniť a zaistiť/zorganizovať implementáciu opatrení fyzickej ochrany IKT systémov.
5.3. Dokáže vypracovať návrhy politík na zaistenie fyzickej ochrany IKT systémov v organizácii.
5.4. Dokáže posúdiť účinnosť existujúcich opatrení fyzickej ochrany a dopad technických, organizačných.

6. Riadenie prístupu

6.1. Rozumie významu identifikácie a autentizácie; pojmom, princípom a metódam I&A; spôsobom riadenia prístupu a vie ich aplikovať v konkrétnom prostredí.
6.2. Vie posúdiť akú úroveň a spôsob riadenia prístupu si vyžadujú jednotlivé IKT systémy
6.3. Dokáže zaistiť implementáciu opatrení týkajúcich sa riadenia prístupu v jednotlivých IKT systémoch.

7. Bezpečnosť komunikácie

7.1. Pozná a rozumie hrozbám voči sieťam a prenášaným údajom.
7.2. Pozná a rozumie bezpečnostným mechanizmom a opatreniam na ochranu sietí a údajov.
7.3. Vie posúdiť návrhy bezpečnostných opatrení navrhnutých správcom siete alebo špecialistom na sieťovú bezpečnosť.
7.4. Vie vyhodnotiť účinnosť prijatých opatrení.

8. Správa bezpečnostných incidentov

8.1. Dokáže zabezpečiť riešenie a vyvodiť závery z bezpečnostných incidentov.

9. Prevádzka IT systémov a kontinuita činnosti

9.1. Ovláda základy procesov a postupov prevádzky IKT systémov.
9.2. Dokáže vypracovať v spolupráci s ďalšími pracovníkmi organizácie havarijné plány a plány kontinuity činnosti.
9.3. Vie plánovať stratégiu testovania havarijných plánov a plánov obnovy a podieľa sa na ich testovaní.

10. Audit

10.1. Pozná úlohu auditu a dokáže špecifikovať ciele a rozsah auditu.
10.2. Dokáže spolupracovať s audítormi a interpretovať výsledky auditu.

Inzerujúca spoločnosť

Stručná charakteristika spoločnosti

Úrad bol zriadený zákonom č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov ako právnická osoba, ktorej sa v oblasti verejnej správy zveruje vykonávanie dohľadu nad poskytovaním zdravotnej starostlivosti a verejným zdravotným poistením. Úrad dohliada nad všetkými kľúčovými aspektmi systému zdravotníctva, s cieľom udržiavať finančnú stabilitu, výkonnosť a solidárnosť systému.

Počet zamestnancov

250-499 zamestnancov