1. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialiuosius reikalavimus:
1.1. turėti aukštąjį išsilavinimą su bakalauro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija;
1.2. turėti 1 metų darbo patirtį informacinių technologijų srityje;
1.3 mokėti anglų kalbą pažengusio vartotojo (B1) lygiu;
1.4. būti susipažinęs su Lietuvos Respublikos įstatymais, Vyriausybės nutarimais bei kitais nacionaliniais ir Europos Sąjungos teisės aktais, susijusiais su darbo sritimi;
1.5. žinoti kibernetinio saugumo principus ir turėti patirties valdant kibernetinio saugumo incidentus;
1.6. gebėti sklandžiai dėstyti mintis raštu ir žodžiu, žinoti raštvedybos bei teisės aktų rengimo taisykles.
2. Šias pareigas einantis darbuotojas vykdo šias funkcijas:
2.1. organizuoja žurnalinių įrašų surinkimą, vykdo jų stebėseną ir analizę SIEM bei kitose saugumo sistemose, diegia, administruoja ir prižiūri kibernetinio saugumo stebėsenai skirtus informacinius skydelius (angl. dashboards) arba prireikus koordinuoja tokio pobūdžio įsigytų paslaugų teikimą;
2.2. pagal kompetenciją vykdo kibernetinių incidentų eskalavimą, bendradarbiauja su atsakingais darbuotojais, paslaugų teikėjais ir kitais subjektais incidentų tyrimo ir valdymo klausimais;
2.3. klasifikuoja ir prioretizuoja kibernetinius incidentus pagal grėsmės lygį;
2.4. vykdo kibernetinių incidentų tyrimą, rengia ir teikia tyrimų ataskaitas;
2.5. vertina naudojamų kibernetinių saugumo priemonių teikiamą informaciją, tiria anomalijas;
2.6. atlieka pažeidžiamumų įvertinimą (angl. vulnerability assessment), rengia įvertinimo ataskaitas ir rekomendacijų įgyvendinimo planus;
2.7. seka kibernetinio saugumo ir informacijos saugos naujienas, tendencijas, teikia siūlymus dėl įvairių priemonių ir sprendimų didesniam kibernetinio saugumo lygiui pasiekti, diegimo;
2.8. renka, analizuoja ir sistemina informaciją apie kibernetinio saugumo grėsmes ir pažeidžiamumus, vertina jos svarbą ir padeda parinkti tinkamas prevencijos bei reagavimo priemones;
2.9. teikia siūlymus dėl kibernetinio saugumo stebėsenos, incidentų valdymo procesų ir naudojamų saugumo priemonių tobulinimo, dalyvauja įgyvendinant šiuos pakeitimus;
2.10. dalyvauja atliekant tinklų ir informacinių sistemų saugumo būklės vertinimą, teikia siūlymus dėl pažeidžiamumų šalinimo ir rizikų mažinimo priemonių taikymo;
2.11. dalyvauja kibernetinio saugumo pratybose, testavimuose, veiklos tęstinumo ir incidentų valdymo pasirengimo veiklose, teikia siūlymus dėl pasirengimo gerinimo;
2.12. pagal kompetenciją dalyvauja tvarkant ir vertinant informacinių technologijų infrastruktūros sprendimų, taikomųjų programinių priemonių ir ministerijai dedikuotų debesijos paslaugų saugumo aspektus arba prireikus teikia pagalbą tvarkant informacinių technologijų infrastruktūros sprendimus, taikomąsias programines priemones ir ministerijai dedikuotas debesijos paslaugas;
2.13. pagal kompetenciją konsultuoja darbuotojus ar ministerijos reguliavimo sričiai priskirtas įstaigas kibernetinio saugumo incidentų prevencijos, valdymo ir saugumo priemonių taikymo klausimais;
2.14. vykdo kitus nenuolatinio pobūdžio su struktūrinio padalinio veikla susijusius pavedimus.