Regioninio kibernetinės gynybos centro

NACIONALINIO KIBERNETINIŲ GRĖSMIŲ ANALIZĖS SKYRIAUS VEDĖJO

PAREIGYBĖS APRAŠYMAS

I SKYRIUS

PAREIGYBĖ

1. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (toliau – NKSC) Regioninio kibernetinės gynybos centro (toliau – RKGC) Nacionalinio kibernetinių grėsmių analizės skyriaus (toliau – Skyrius) vedėjo pareigybė priskiriama struktūrinių padalinių vadovų pareigybių grupei.
2. Pareigybės lygis – A2, pareigybės kodas – 133002, pareigybės lygmuo (pakopa) – 6.
3. Skyriaus vedėjo pareigybė reikalinga Skyriaus veiklai organizuoti ir koordinuoti, dalyvauti vykdant tarpinstitucinį bendradarbiavimą, organizuoti bendrą veiklą su partneriniais įgyvendinant bendrus projektus.
4. Skyriaus vedėjas yra tiesiogiai pavaldus RKGC direktoriui.

II SKYRIUS

SPECIALIEJI REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI

5. Šias pareigas einantis darbuotojas turi atitikti šiuos specialiuosius reikalavimus:

5.1. turėti ne žemesnį kaip aukštąjį universitetinį išsilavinimą su bakalauro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija arba aukštąjį koleginį išsilavinimą su profesinio bakalauro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija;

5.2. turėti ne mažesnę nei 3 metų darbo patirtį, iš kurių ne mažiau nei 1 metai darbo patirties kibernetinio saugumo srityje;

5.3. nuolat tobulinti žinias kibernetinio saugumo srityje;

5.4. būti susipažinęs su Lietuvos Respublikos įstatymais, Lietuvos Respublikos Vyriausybės nutarimais ir kitais teisės aktais, reglamentuojančiais viešąjį administravimą, telekomunikacijų ir informacinių sistemų veiklą ir saugumą, krašto apsaugos sistemos ir NKSC veiklą, valdymo principus ir prioritetus, Lietuvos Respublikos valstybės ir tarnybos paslaptį sudarančios informacijos apsaugą;

5.5. žinoti krašto apsaugoje taikytinus nacionalinius, NATO, Europos Sąjungos (toliau – ES) ir kitų šalių informacinių technologijų saugumo standartus, rekomendacijas ir tvarkas;

5.6. turėti patirties ir žinių užtikrinant elektroninės informacijos apsaugą ir/arba patirties analizuojant ir atpažįstant kibernetines grėsmes, renkant informaciją apie kibernetinių grėsmių šaltinius;

5.7. žinoti interneto veikimo principus ir savybes, žinoti pagrindinius pavojus ir būdus kaip juos pastebėti, išvengti ir blokuoti;

5.8. žinoti kibernetinio saugumo principus, atakų tipus ir kontrpriemones, kibernetines grėsmes, grėsmių tendencijas, grėsmių rizikų valdymo metodus;

5.9. žinoti tinklų saugumo įrangos (ugniasienių, IDS/IPS, SIEM ir kt.) veikimo principus;

5.10. išmanyti kibernetinėse atakose naudojamas taktikas, technikas ir procedūras (angl. Tactics, Techniques, and Procedures - TTP), gebėti juos analizuoti naudojant Cyber Kill Chain, Diamond ir MITRE ATT&CK modelius;

5.11. mokėti dirbti kompiuteriu MS Office programomis, specializuotomis tarnybinių ir darbo stočių valdymo, dokumentacijos rengimo programomis;

5.12. mokėti dirbti su dideliais informacijos kiekiais, rankinėmis ir automatinėmis priemonėmis rūšiuoti, sisteminti, ir kitaip apdoroti šią informaciją;

5.13. mokėti anglų kalbą pažengusio vartotojo lygmens B2 lygiu;

5.14. atitikti teisės aktuose nustatytus reikalavimus, būtinus išduodant leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma SLAPTAI;

5.15. turėti bendravimo ir komandinio darbo įgūdžių – gebėti aiškiai perteikti informaciją, pasirinkti tinkamą bendravimo stilių, priemones ir aplinką;

5.16. gebėti efektyviai planuoti bei organizuoti veiklas;

5.17. sklandžiai dėstyti mintis žodžiu ir raštu, gebėti planuoti, mokėti analizuoti, valdyti, kaupti, sisteminti, apibendrinti informaciją ir praktinę patirtį, rengti išvadas ir pasiūlymus, numatyti perspektyvas.

III SKYRIUS

ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS

6. Šias pareigas einantis darbuotojas vykdo šias funkcijas:

6.1. vadovauja Skyriui, planuodamas, organizuodamas ir koordinuodamas jo veiklą, užtikrina Skyriui pavestų uždavinių ir funkcijų įgyvendinimą;

6.2. organizuoja Skyriui pateiktų užduočių, pavedimų ir dokumentų paskirstymą Skyriaus darbuotojams, kontroliuoja ir vertina užduočių ir (arba) pavedimų vykdymą;

6.3. analizuoja ir vertina Skyriaus veiklą, teikia išvadas ir siūlymus dėl jos tobulinimo;

6.4. pagal Skyriaus kompetenciją dalyvauja rengiant NKSC veiklos planus ir ataskaitas, kontroliuoja Skyriui nustatytų veiklų ir plano priemonių vykdymą;

6.5. nustato įsigijimų poreikį, užtikrindamas Skyriaus veiklą, ir planuoja būtinus materialinius bei žmogiškuosius išteklius užduotims vykdyti;

6.6. rengia ar atnaujina Skyriaus darbuotojų pareigybių aprašymus ir Skyriaus nuostatus;

6.7. inicijuoja ir rengia teisės aktų, susijusių su Skyriaus veikla, projektus;

6.8. vertina pavaldžių darbuotojų veiklą, rūpinasi jų kvalifikacijos kėlimu;

6.9. rengia Skyriaus darbuotojų kasmetinių atostogų eilę;

6.10. teikia tikslią informaciją apie Skyriaus darbuotojų darbo laiką Darbo laiko apskaitos žiniaraščiui pildyti, sudaro darbo laiko grafiką;

6.11. organizuoja iš įvairių šaltinių gaunamos informacijos apie grėsmes, įskaitant grėsmių indikatorius (angl. Indicators of Compromise – IoC), priešiškus subjektus, jų atakų metodus, rinkimą, sisteminimą ir analizę;

6.12. palaiko ir tobulina kibernetinių grėsmių tyrimų ir analizės metodiką;

6.13. organizuoja ir užtikrina kibernetinių grėsmių analizės informacinių biuletenių, ataskaitų ar studijų bei rekomendacijų, susijusių su kibernetinio saugumo grėsmėmis ir (arba) spragomis rengimą;

6.14. nagrinėja Lietuvos Respublikos, ES, NATO, tarptautinių organizacijų teisės aktus, standartus, susijusius su Skyriaus veiklos sritimis, teikia siūlymus dėl jų taikymo;

6.15. vadovybės pavedimu pagal kompetenciją dalyvauja ir (arba) atstovauja padalinį pasitarimuose, susitikimuose, darbo grupėse ar kituose renginiuose Lietuvoje ir užsienyje;

6.16. pagal kompetenciją bendradarbiauja su NATO, ES, Lietuvos Respublikos institucijomis, kitomis tarptautinėmis organizacijomis, dalyvauja Europos tinklų ir informacijos saugumo agentūros ENISA, NATO ir kituose CERT (angl. Computer Emergency Response Team) grupes vienijančių organizacijų renginiuose, susijusiuose su kibernetinių grėsmių vertinimo klausimais;

6.17. nustato pagal kompetenciją vykdomos veiklos rizikos veiksnius, rizikos šalinimo priemones bei atsakingus darbuotojus ir vykdo vidaus kontrolės įgyvendinimo priežiūrą padalinyje;

6.18. kontroliuoja Skyriui patikėto turto tinkamą naudojimą;

6.19. užtikrina Skyriaus disponuojamos įslaptintos informacijos apsaugą;

6.20. vykdo kitus su Skyriaus funkcijomis susijusius nenuolatinio pobūdžio vadovybės pavedimus.