Svetovalec (m/ž) v sektorju SIGOV-CERT (70014) | Urad Vlade Republike Slovenije za informacijsko varnost

Opis delovnega mesta

Izbrani kandidat bo delo opravljal na delovnem mestu Svetovalec (šifra DM 70014) v Sektorju SIGOV-CERT v Uradu Vlade RS za informacijsko varnost, in sicer v nazivu svetovalec II, z možnostjo napredovanja v naziv svetovalec I. Z izbranim kandidatom bo sklenjeno delovno razmerje za nedoločen čas s polnim delovnim časom in 6-mesečnim poskusnim delom. 

Osnovna bruto plača za izhodiščni 32 plačni razred naziva svetovalec II trenutno znaša 1604,47 evra. 

Zahteve za prijavo

Kandidati, ki se bodo prijavili na prosto uradniško delovno mesto, morajo izpolnjevati naslednje pogoje:

• Najmanj visokošolsko strokovno izobraževanje (prejšnje)/visokošolska strokovna izobrazba (prejšnja) Najmanj visokošolsko strokovno izobraževanje (prva bolonjska stopnja)/visokošolska strokovna izobrazba (prva bolonjska stopnja) Najmanj visokošolsko univerzitetno izobraževanje (prva bolonjska stopnja)/visokošolska univerzitetna izobrazba (prva bolonjska stopnja),
• najmanj 3 leta in 7 mesecev delovnih izkušenj,
• opravljeno usposabljanje za imenovanje v naziv,
• dovoljenje za dostop do tajnih podatkov stopnje »ZAUPNO«
• znanje uradnega jezika;
• državljanstvo Republike Slovenije;
• ne smejo biti pravnomočno obsojeni zaradi naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti, in ne smejo biti obsojeni na nepogojno kazen zapora v trajanju več kot šest mesecev;
• zoper njih ne sme biti vložena pravnomočna obtožnica zaradi naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti.

Delovne naloge

Delovne naloge delovnega mesta:

• pomoč pri pripravi osnutkov predpisov in drugih zahtevnejših gradiv
• zbiranje, urejanje in priprava podatkov za oblikovanje zahtevnejših gradiv
• samostojno oblikovanje manj zahtevnih gradiv s predlogi ukrepov
• opravljanje drugih pravnih nalog podobne zahtevnosti
• opravljanje drugih nalog po navodilu vodje

V delovno področje sektorja SIGOV-CERT sodijo pred vsem naslednje naloge:

• sprejemanje in spremljanje in vrednotenje priglašenih incidentov na področju informacijske varnosti ter obveščanje drugih organov; 
• usklajevanje in izvajanje kibernetske obrambe;
• nudenje metodološke podpore in pomoči zavezancem ter sodelovanje ob pojavitvi incidenta;
• sprejemanje podatkov o tveganjih in ranljivostih na področju informacijske varnosti, posredovanje informacij in navodil skrbnikom prizadetih sistemov ter objava opozoril;
• sodelovanje v mreži skupin CSIRT ter v drugih mednarodnih mrežah za sodelovanje;
• sodelovanje s skupinami CSIRT in varnostno-operativnimi centri v Republiki Sloveniji ter skupinami CSIRT v drugih državah članicah EU;
• ozaveščanje uporabnikov na področju informacijske varnosti;
• objavljanje opozoril o tveganjih in ranljivostih na področju informacijske varnosti.

Prednosti pri izbiri

Prednost pri izbiri bodo imeli kandidati s poznavanjem IKT rešitev področju informacijske in kibernetske varnosti, predvsem iz naslednjih področij (zaželeno iz čim več področij):

• izkušnje s pregledom spletnih storitev za morebitno prisotnost ranljivosti ali neustreznih nastavitev, ki omogočajo nepooblaščen dostop,
• izkušnje z obravnavanjem kibernetskih incidentov – pridobljen certifikat,
• izkušnje s pregledom kibernetskih groženj temnega, globokega in odprtega spleta (CTI pregled),
• poznavanje in izkušnje z virtualizacijskimi okolji,
• poznavanjem principov zaščite računalniških omrežij in operacijskih sistemov,
• dobrim poznavanjem operacijskih sistemov Windows, Linux, Android in iOS,
• znanjem programiranja oziroma poznavanje in izkušnje z razvojem programskih rešitev v programskih in skriptih jezikih/interpreterjih oziroma razvojnih orodjih (npr. predvsem Python, oziroma iz C, Java, .NET, PHP, Javascript, Perl, RUST, Android studio, Xcode, itd.),
• poznavanjem sodobnih podpornih orodij in platform za razvoj  (npr. git, github, gitlab),
• dobrim poznavanjem omrežnih protokolov in delovanja IP omrežij, (npr. DNS, HTTPS, VPN, IPv6),
• poznavanje postopkov analize omrežnega prometa in tcpdump/Wireshark orodij,
• izkušnje z upravljanjem in vzpostavitvijo različnih spletnih platform vključno z varnostnimi mehanizmi (npr. z uporabo oblačne infrastrukture, docker platforme, itd.).

Postopek prijave

Kandidati pošljejo pisne prijave s prilogami v zaprti ovojnici z označbo: "za javni natečaj – svetovalec (šifra DM 70014) – Sektor SIGOV-CERT na naslov: Urad Vlade Republike Slovenije za informacijsko varnost, Ulica gledališča BTC 2, 1000 Ljubljana. Rok za prijavo je do vključno 20.11.2024. Če je prijava poslana po pošti, se šteje, da je pravočasna, če je oddana na pošto »priporočeno«, in sicer najpozneje zadnji dan roka za prijavo. Za pisno obliko prijave se šteje tudi elektronska oblika, poslana na elektronski naslov: gp.uiv@gov.si, pri čemer veljavnost prijave ni pogojena z elektronskim podpisom.

Kandidat mora k prijavi priložiti naslednje izjave:

• Pisno izjavo o izpolnjevanju pogoja glede zahtevane izobrazbe, iz katere mora biti razvidna raven in področje izobrazbe ter datum in ustanova, na kateri je bila izobrazba pridobljena
• Opis delovnih izkušenj, iz katerega je razvidno izpolnjevanje pogoja glede zahtevanih delovnih izkušenj (opis naj vsebuje navedbo delodajalca, skupen čas trajanja dela z datumom sklenitve in datumom prekinitve delovnega razmerja pri posameznem delodajalcu, opis dela ter navedbo ravni izobrazbe, ki se je zahtevala za delovno mesto).
• Pisno izjavo kandidata o opravljenem usposabljanju za imenovanje v naziv, če je usposabljanje opravil.
• Pisno izjavo kandidata, da soglaša s tem, da se bo zanj opravilo varnostno preverjanje za dostop do tajnih podatkov stopnje tajnosti »ZAUPNO v skladu z Zakonom o tajnih podatkih (Uradni list RS, št. 50/06 – uradno prečiščeno besedilo, 9/10, 60/11 in 8/20) – če tega dovoljenja še nima.
• Izjavo, da:
  • je državljan Republike Slovenije,
  • ni bil pravnomočno obsojen zaradi naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti in da ni bil obsojen na nepogojno kazen zapora v trajanju več kot šest mesecev,
  • zoper njega ni bila vložena pravnomočna obtožnica zaradi naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti.
• Pisno izjavo, da za namen tega javnega natečaja dovoljuje Uradu Vlade Republike Slovenije za informacijsko varnost pridobitev podatkov iz prejšnje točke tega razpisa v uradnih evidencah.