VK/2025/2353 - Incident Responder L3

Náplň práce, právomoci a zodpovednosti:

Počet obsadzovaných miest: 1

Organizačný útvar:referát dohľadového centra bezpečnosti

Nadriadený organizačný útvar:sekcia informatiky

Odbor štátnej služby: 1.05 Informatika (sociálno-ekonomické informácie, štátny informačný systém) Incident Responder L3

Obsadzované štátnozamestnanecké miesto vo funkcii hlavný štátny radca

Vedúci štátny zamestnanec: nie

Druh štátnej služby: dočasná štátna služba na voľné štátnozamestnanecké miesto odborníka, ktorý je dočasne potrebný na plnenie úloh štátnej služby

Najnáročnejšia činnosť:Koordinovanie celoštátneho alebo medzištátneho systému s najširšími vonkajšími a vnútornými väzbami na ďalšie zložité a rozsiahle systémy rôznych odborov a smerov s dôsledkami za rozhodnutia s celoštátnym a medzinárodným dosahom na úrovni ministerstva.

Bližšie určená najnáročnejšia činnosť:

Koordinovanie činností v oblasti informačnej bezpečnosti pri tvorbe a realizácii jednotného celoštátneho informačného systému v pôsobnosti ministerstva.

Incident Responder L3 rieši komplexné bezpečnostné incidenty.

Zabezpečuje koordináciu reakcie na kybernetické útoky.

Vykonáva izoláciu a obmedzenie incidentu.

Koordinuje obnovu systémov po incidente.

Koordinuje a spolupracuje pri foréznej analýze incidentu.

Analyzuje príčiny incidentu.

Spolupracuje s analytikmiSOC a inými tímami.

Analyzuje incidenty z pohľadu dlhodobej prevencie.

Pripravuje odporúčania pre zlepšenie bezpečnostných opatrení po incidente.

Spolupracuje na automatizácii reakcií na bežné incidenty.

Zúčastňuje sa na školeniach a simuláciách krízových situácií.

Poskytuje spätne získané poznatky do SOC playbookov a ďalších procedúr.

Komunikuje s krízovým manažmentom pre riešenie kybernetických bezpečnostných incidentov (CICC).

Informácie o výberovom konaní:
Termín podávania žiadostí do výberového konania je od 14.7. do 28.7.2025.
Žiadosť s dokladmi a prílohami v listinnej podobe s uvedením identifikátora výberového konania môžete v stanovenom termíne:
a) doručiť do podateľne Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky, Špitálska 4, 6, 8, 816 43 Bratislava alebo
b) zaslať poštou na adresu: Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky, osobný úrad, Špitálska 4, 6, 8, 816 43 Bratislava.

UPOZORNENIE:
- prihlásenie elektronicky prostredníctvom Centrálneho informačného systému štátnej služby ako VK/2025/2353, (link: https://cisss.gov.sk/employee-selection/detail/5edff3be-a893-4a92-accd-0d6f8dfb9030).

- prihlásenie do výberového konania podaním žiadosti v LISTINNEJ PODOBE musí obsahovať náležitosti uvedené v § 3 ods. 1 vyhlášky ÚV SR č. 127/2017 Z. z., ktorou sa ustanovujú podrobnosti o výberových konaniach:
1. názov a sídlo služobného úradu, ktorý vyhlásil výberové konanie,
2. identifikátor výberového konania,
3. titul, meno a priezvisko uchádzača,
4. dátum narodenia uchádzača,
5. rodné číslo alebo iné identifikačné číslo uchádzača,
6. pohlavie,
7. občianstvo uchádzača,
8. telefonický kontakt a e-mailový kontakt uchádzača,
9. korešpondenčnú adresu uchádzača,
10. zvolenú podobu doručovania písomností v súvislosti s výberovým konaním (elektronicky na emailovú adresu alebo v listinnej podobe).

Požiadavky na zamestnanca:

Odborné znalosti:

- znalosť zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

- znalosť vyhlášky č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

- znalosť zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

- znalosť vyhlášky č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

- znalosť zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Government.

​Jazykové znalosti: vítané

Ďalšie požiadavky:

1. svedomitosť a spoľahlivosť, 2. motivácia, 3. adaptabilita a flexibilita, 4. schopnosť pracovať pod tlakom, 5. komunikačné zručnosti, 6. analytické, koncepčné a strategické myslenie.

Vítané počítačové znalosti:

Znalosť bezpečnostných technológií

Práca so systémami typu ServiceDesk

Znalosť UNIX (Linux)

Praktický výkon forenzných analýz

Znalosť procesov, systémov a zásad riadenia informačnej a kybernetickej bezpečnosti

Znalosť procesov riadenia kontinuity činností a plánovania havarijnej obnovy prevádzky

Znalosť typických kybernetických bezpečnostných hrozieb a zraniteľností a metódy ich identifikácie

Znalosť bezpečnostných mechanizmov a metódy v softvérovom inžinierstve (modularizácia, vrstvenie, abstrakcia, maskovanie, šifrovanie, pseudonymizácia, minimalizácia spracúvania atď.)

Posudzovanie sieťových útokov a vzťahu jednotlivých typov sieťových útokov k hrozbám a zraniteľnostiam

Znalosť princípov a techniky etického hackingu

Znalosť princípov a zdroje získavania informácií o zraniteľnostiach (napr. varovania, rady, bulletiny)

Znalosť tried a vektory útokov

Znalosť procesov riešenia kybernetických bezpečnostných incidentov

Znalosti o štádiách kybernetického útoku (napr. prieskum, skenovanie, získanie prístupu, eskalácia oprávnení, využitie, zahladenie stôp)

Znalosť princípov korelácie bezpečnostných udalostí

Znalosť identifikácie digitálnych stôp a postupy pri ich spracúvaní

Znalosť princípov, nástroje a techniky testovania prieniku

Znalosť analýz sieťového prenosu (nástroje, metodiky, procesy)

Znalosť charakteristík komunikačných sietí (napr. kapacita, funkčnosť, trasy, kritické uzly)

Znalosť forenzných súvislosti štruktúry a procesov operačného systému

Znalosť koncepcie architektúry sietí vrátane topológie, protokolov, komponentov a bezpečnostných princípov

Znalosť konfigurácií forenzných laboratórií a podporných aplikácií (napr VMWare, Wireshark)

Znalosť mechanizmov zabezpečenia siete (napr. Host based IDS, IPS, ACL) vrátane ich funkcií a umiestnenia v sieti

Znalosť metód a nástrojov analýzy sieťového prenosu

Znalosť princípov a mechanizmov zabezpečenia siete (napr. šifrovanie, brány firewall, znalosť autentifikácia, medové pasce, ochrana perimetra)

Znalosť princípov hĺbkovej ochrany a architektúry sieťovej bezpečnosti

Znalosť princípov sieťových demilitarizovaných zón

Znalosť princípov súborových systémov (napr. NTFS, FAT a iné)

Znalosť programov, úloh a zodpovednosti a metódy reakcie na incidenty v organizácii

Znalosť digitálnej forenznej analýzy pri získavaní použiteľných informácií