Pracovník kybernetickej bezpečnosti vo finančníctve
Pracovník kybernetickej bezpečnosti vo finančníctve zabezpečuje prevádzku a konfiguráciu bezpečnostných systémov. Nastavuje, testuje a analyzuje úroveň ochrany informačných systémov. Identifikuje a vyhodnocuje bezpečnostné riziká, hrozby a vykonáva opatrenia na ich odstránenie. Poskytuje poradenstvo v oblasti zabezpečenia informačných technológií. Zabezpečuje technický vývoj, integráciu, testovanie, implementáciu, prevádzku, údržbu, monitorovanie a podporu riešení kybernetickej bezpečnosti. Implementuje a sleduje dodržiavanie politiky bezpečnosti, zabezpečuje súlad s internými normami a zákonnou legislatívou. Zabezpečuje správny výkon a rieši technické problémy požadované v riešeniach organizácie súvisiacich s kybernetickou bezpečnosťou, v infraštruktúre a produktoch (systémy, aktíva, softvér, kontrola a služby).
Sektorová rada
Sektorová rada pre bankovníctvo, finančné služby, poisťovníctvo
Kód/revízia
500195/1
Garant
Republiková únia zamestnávateľov
Alternatívne názvy
SKŠpecialista IT bezpečnosti
ENCyber security specialist in financial institutions
Odporúčaná úroveň vzdelania
S
SKKR
Úroveň 7
EKR
Úroveň 7
ISCED 2011
766
Regulácie
Výkon tohto zamestnania nie je regulovaný osobitným právnym predpisom.
Certifikáty a ďalšie písomné osvedčenia
Legislatívny rámec
Na výkon tohto zamestnania sa zo zákona nevyžaduje žiaden certifikát, ani písomné osvedčenie.
Na výkon tohto zamestnania sa odporúča nasledovný certifikát, alebo ďalšie písomné osvedčenie:
Certifikát o absolvovaní odbornej skúšky manažéra kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (§ 20 ods. 4 písm. a) Ďalšie vzdelávanie Na výkon tohto zamestnania sa neodporúča žiaden certifikát, ani písomné osvedčenie.
Odborná prax
Na výkon tohto zamestnania sa odborná prax odporúča v období 36 mesiacov.
ISCO-08
SK ISCO-08
ESCO
V súčasnosti nemá ekvivalent v klasifikácii ESCO.
Príslušnosť k povolaniu
Kompetencie
Všeobecné kľúčové kompetencie
Komunikačné kompetencie – štátny/materinský jazyk
7
Komunikačné kompetencie – cudzí jazyk
7
Matematická gramotnosť
7
Digitálna gramotnosť
7
Mediálna gramotnosť
7
Environmentálna gramotnosť
7
Ekonomická a finančná gramotnosť
7
Občianske kompetencie
7
Technická gramotnosť
7
Zdravotná gramotnosť
7
Sociálne kompetencie
7
Osobnostné a emocionálne kompetencie
7
Schopnosť učiť sa
7
Stupeň EKR:
1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
Špecifické kľúčové kompetencie
Odborné vedomosti
princípy a metodológia riadenia zmien v praxi
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
manažment rizík
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
princípy change managementu
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
právne predpisy a základné pojmy v oblasti informačných a komunikačných technológií
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
právne predpisy súvisiace s elektronickými komunikáciami
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
predpisy a základné pojmy v oblasti informačného systému
Príznak: Sektorová(2) ?
Perspektíva: Aktuálna
7
prehľad v metódach riadenia IKT projektov a softvérového vývoja agilným spôsobom, napr. SCRUM
Príznak: Sektorová(13) ?
Perspektíva: Aktuálna
7
právne predpisy v oblasti finančného trhu
Príznak: Sektorová(18) ?
Špecifikácia: EBA/GL/2019/04 Obecné pokyny Európskeho orgánu pre bankovníctvo pre riadenie rizík v oblasti informačne komunikačných technológii,
Metodické usmernenie útvarov dohľadu nad finančným trhom Národnej banky Slovenska č. 5/2021 a bezpečnosti, ktorým sa preberajú usmernenia o požiadavkách na poisťovne a zaisťovne týkajúce sa usmernenia o bezpečnosti a riadení informačných a komunikačných technológií,
Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu,
Zákon č. 492/2009 Z. z. o platobných službách,
Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora,
EIOPA-BoS-14/253 SK Usmernenia k systému správy a riadenia.
Metodické usmernenie útvarov dohľadu nad finančným trhom Národnej banky Slovenska č. 5/2021 a bezpečnosti, ktorým sa preberajú usmernenia o požiadavkách na poisťovne a zaisťovne týkajúce sa usmernenia o bezpečnosti a riadení informačných a komunikačných technológií,
Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu,
Zákon č. 492/2009 Z. z. o platobných službách,
Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora,
EIOPA-BoS-14/253 SK Usmernenia k systému správy a riadenia.
Perspektíva: Aktuálna
7
právne aspekty kybernetickej bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná zákony, vyhlášky a normy súvisiace s oblasťou kybernetickej a informačnej bezpečnosti platné pre organizáciu, v ktorej pôsobí.
Perspektíva: Aktuálna
7
princípy, metódy a postupy využívania big data management
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
umelá inteligencia
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
softvérové prostredie, operačné systémy
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
zásady, metódy a postupy projektovania informačného systému
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
základné programovacie prvky a postupy tvorby počítačového kódu v konkrétnom programovacom jazyku
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
nové trendy a riešenia pri projektovaní sietí
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
metodika systémovej integrácie
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
metódy a techniky riadenia informačnej bezpečnosti
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
hierarchická a organizačná štruktúra projektu v konkrétnom IT kontexte a jej vyjednávanie so spolupracujúcimi stránkami projektu
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
identifikácia a riadenie rizík v prostredí IT projektu
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
koncepty bezpečnostných modelov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
vrstvové sieťové modely ISO/OSI a TCP/IP
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
bezpečnostné aspekty sieťovej architektúry a jej komponentov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
spôsoby riadenia prístupov a správy identít
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
softvéry a odborné aplikácie
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
metódy a formy organizovania školení, seminárov a iných vzdelávacích aktivít
Príznak: Sektorová(20) ?
Perspektíva: Aktuálna
7
princípy, metódy, formy a vektory incidentov kybernetickej bezpečnosti
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
základné znalosti z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásady bezpečnej práce a ochrany zdravia pri práci, zásady bezpečného správania na pracovisku a bezpečné pracovné postupy
Príznak: Prierezová
Perspektíva: Aktuálna
7
zásady riadenia projektov v oblasti bezpečnosti informačných systémov vo finančníctve
Príznak: Prierezová
Perspektíva: Aktuálna
7
zásady udržiavania predpisovej základne v rámci bezpečnosti informačných systémov vo finančníctve
Príznak: Prierezová
Perspektíva: Aktuálna
7
Stupeň EKR:
1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
Odborné zručnosti
dodržiavanie základných ľudských práv na pracovisku
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
sledovanie platnej legislatívy a kontrola jej uplatňovania v súlade s internými predpismi organizácie
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
dodržiavanie zásad mlčanlivosti a ochrany osobných údajov
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
orientácia v analytických metodických prístupoch a nástrojoch
Príznak: Sektorová(21) ?
Perspektíva: Aktuálna
7
ovládanie základných znalostí z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásad bezpečnej práce a ochrany zdravia pri práci, zásad bezpečného správania na pracovisku a bezpečných pracovných postupov
Príznak: Prierezová
Perspektíva: Aktuálna
7
tvorba a voľba metodiky na hodnotenie rizík a jej aplikácia v konkrétnych podmienkach, spracovanie výsledkov, vrátane návrhov konkrétnych opatrení v oblasti finančníctva
Príznak: Sektorová(18) ?
Perspektíva: Aktuálna
7
definovanie požiadaviek, podmienok a štandardov pre oblasť IT bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Metodické usmernenie NBS č. 4/2021 k riadeniu rizík v oblasti informačných a komunikačných technológií a bezpečnosti,
Metodické usmernenie NBS č. 5/2021, ktorým sa preberajú usmernenia o požiadavkách na poisťovne a zaisťovne, týkajúce sa usmernenia o bezpečnosti a riadení informačných a komunikačných technológií.
Metodické usmernenie NBS č. 5/2021, ktorým sa preberajú usmernenia o požiadavkách na poisťovne a zaisťovne, týkajúce sa usmernenia o bezpečnosti a riadení informačných a komunikačných technológií.
Perspektíva: Aktuálna
7
vykonávanie a podpora pravidelných interných kontrol bezpečnostných opatrení
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
sledovanie dodržiavania legislatívnych požiadaviek v oblasti manažmentu rizika v poisťovníctve
Príznak: Sektorová(18) ?
Perspektíva: Aktuálna
7
preverovanie stavu a úrovne zavedenia bezpečnostných opatrení v praxi
Príznak: Sektorová(21) ?
Perspektíva: Aktuálna
7
identifikovanie a vyhodnocovanie bezpečnostných rizík, hrozieb a prienikov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
analýza sieťovej komunikácie po úroveň paketov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
navrhovanie topológie a segmentácie siete
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
využívanie agilných metód vývoja - SCRUM
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
riadenie prístupov a správy identít
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
návrh a implementovanie bezpečnej infraštruktúry IKT
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
archivácia, zálohovanie a obnova databáz
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
poskytovanie informačného a konzultačného servisu
Príznak: Prierezová
Perspektíva: Aktuálna
7
používanie nástrojov big data management (BDM)
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
7
inštalácia a správa operačných systémov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
zabezpečenie nápravy zistených bezpečnostných chýb a nedostatkov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
riadenie pracovnej činnosti pomocou agilných rituálov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
riadenie bezpečnostných hrozieb a rizík kybernetickej a informačnej bezpečnosti
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
implementácia a prevádzka riešení systémov kybernetickej bezpečnosti vo finančníctve
Príznak: Prierezová
Perspektíva: Aktuálna
7
analýza a vyhodnocovanie hrozieb kybernetickej bezpečnosti vo finančníctve
Príznak: Prierezová
Perspektíva: Aktuálna
7
manažment a náprava incidentov kybernetickej bezpečnosti vo finančníctve
Príznak: Prierezová
Perspektíva: Aktuálna
7
Stupeň EKR:
1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
SZČ
Zamestnanie nemá vytvorenú verziu štandardu pre SZČ.
Pracovné prostriedky
Tlačoviny, textové dokumenty
Odborná literatúra
Normy (technické normy, ISO normy...)
Zákony, vyhlášky, nariadenia
Technické výkresy a schémy, tlačené pracovné postupy a procesy
Normy (technické normy, ISO normy...)
Zákony, vyhlášky, nariadenia
Technické výkresy a schémy, tlačené pracovné postupy a procesy
Kancelárske prostriedky
Kancelárske potreby (perá, zošity, bloky a ostatné kancelárske potreby)
Kancelárska technika malá (tlačiarne, faxy, skenery, telefóny, kalkulačky, stroje na úpravu dokumentov, prezentačná technika)
Kancelárska technika veľká (kopírovacie a tlačové stroje, veľkoformátové tlačiarne, dokumentové skenery, skartovačky...)
IT výpočtová technika (počítače, úložisko dát, káble a konektory, klávesnice, myši, software...)
Kancelárska technika malá (tlačiarne, faxy, skenery, telefóny, kalkulačky, stroje na úpravu dokumentov, prezentačná technika)
Kancelárska technika veľká (kopírovacie a tlačové stroje, veľkoformátové tlačiarne, dokumentové skenery, skartovačky...)
IT výpočtová technika (počítače, úložisko dát, káble a konektory, klávesnice, myši, software...)
Profil práce
Charakter činností
Rutinné kancelárske práce ?
Postup práce
Presne vymedzený postup práce ?
Vedenie podriadených pracovníkov
Bez vedenia ?
Zodpovednosť za výsledky a hodnoty
Veľká zodpovednosť, prípadné straty sú veľké alebo ťažko odstrániteľné (nahraditeľné) ?
Inovácie
Prebieha načítanie ...
