SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI
Darbuotojas einantis šias pareigas, turi atitikti šiuos specialius reikalavimus: 2.1. turėti aukštąjį informatikos arba informatikos inžinerijos mokslų studijų krypties išsilavinimą; 2.2. turėti ne mažesnę kaip 2 metų patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje arba šių sričių kvalifikaciją patvirtinantį aukštojo mokslo diplomą, tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą arba Nacionalinio kibernetinio saugumo centro (toliau – NKSC) vadovo nustatyta tvarka būti išklausęs mokymus ir išlaikęs kibernetinio saugumo vadovo egzaminą; 2.3. būti susipažinusiam su Lietuvos Respublikos Konstitucija, Lietuvos Respublikos įstatymais, Lietuvos Respublikos Vyriausybės nutarimais ir kitais teisės aktais, reglamentuojančiais tinklų ir informacinių sistemų kibernetinę saugą, informacijos ir kibernetinių incidentų valdymą, ir gebėti juos taikyti praktikoje, išmanyti vidaus ir viešojo administravimo taisykles ir procedūras; 2.4. mokėti anglų, prancūzų arba vokiečių kalbą pažengusio vartotojo lygmens B1 lygiu; 2.5. suprasti Užimtumo tarnyboje informacijos (įskaitant asmens duomenų) tvarkymo operacijas, tinklų ir informacines sistemas, informacijos ir kibernetinės saugos bei asmens duomenų apsaugos poreikius; 2.6. gebėti sklandžiai dėstyti mintis žodžiu ir raštu, mokėti valdyti, kaupti, sisteminti, apibendrinti informaciją ir rengti išvadas.
ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS
Šias pareigas einantis darbuotojas vykdo šias funkcijas: 2.1. rengia Užimtumo tarnybos kibernetinio saugumo politikos dokumentaciją, organizuoja atitikties Lietuvos Respublikos teisės aktų nuostatų, reglamentuojančių kibernetinę saugą, reikalavimams vertinimą, NKSC patvirtintos Kibernetinio saugumo auditų atlikimo metodikos nustatyta tvarka; 2.1.1. užtikrina, kad kibernetinio saugumo politikos dokumentai būtų parengti ir periodiškai atnaujinami remiantis Kibernetinio saugumo įstatymo ir jį įgyvendinančių teisės aktų reikalavimais; 2.1.2. koordinuoja tinklų ir informacinių sistemų kibernetinių incidentų tyrimus ir bendradarbiauja su kompetentingomis institucijoms, tiriančiomis kibernetinius incidentus bei neteisėtas veikas, susijusias su kibernetiniais incidentais; 2.1.3. teikia tinklų ir informacinių sistemų administratoriui (-iams) ir (ar) naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su kibernetinio saugumo politikos dokumentuose nustatytų reikalavimų įgyvendinimu; 2.1.4. organizuoja rizikos vertinimą ir dalyvauja rizikos vertinimo procese, rengia ir teikia tvirtinti Užimtumo tarnybos direktoriui ar jo įgaliotam asmeniui rizikos vertinimo ataskaitas ir rizikos valdymo planus savo kompetencijos klausimais; 2.1.5. kartu su Žmogiškųjų išteklių valdymo skyriumi organizuoja darbuotojų mokymus kibernetinio saugumo klausimais; 2.1.6. ne rečiau kaip kartą per metus organizuoja Užimtumo tarnybos visiems darbuotojams kibernetinės higienos praktikos mokymus; 2.1.7. atlieka kitas kibernetinio saugumo politikos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose kibernetinį saugumą, nustatytas ir jam priskirtas funkcijas; 2.2. nustato tiekimo grandinės saugumo valdymo tvarką, taikomą paslaugų, darbų ar įrangos pirkimams, susijusiems su tinklų ir informacinių sistemų projektavimu, kūrimu, diegimu, naudojimu, priežiūra, modernizavimu ir (ar) kibernetinio saugumo užtikrinimu, siekiant mažinti galimas kilti rizikas tinklų ir informacinėms sistemoms; 2.3. užtikrina, kad NKSC būtų informuotas apie paskirtus už kibernetinį saugumą atsakingus asmenis per Kibernetinio saugumo informacinės sistemą (toliau – KSIS) ir būtų pateikta KSIS nuostatuose nurodyto turinio kontaktinė informacija; 2.4. vykdo vienkartinio pobūdžio Užimtumo tarnybos direktoriaus pavedimus, siekiant vykdomos veiklos srities tikslų įgyvendinimo.