Šias pareigas einantis darbuotojas vykdo šias funkcijas:
- analizuoja, rengia apibendrinimus ir teikia išvadas su siūlymais dėl vidinio ir išorinio, tinklo pažeidžiamumo, poreikio atlikti vidinio ar išorinio tinklo auditus;
- supažindina Agentūros valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, su teisės aktų, reglamentuojančių informacijos saugą, nuostatais;
- pagal kompetenciją rengia teisės aktų, kitų dokumentų ar pasiūlymų projektus;
- pagal kompetenciją teikia siūlymus Agentūros vadovybei dėl galiojančių teisės aktų ir kitų dokumentų keitimo, papildymo ar tobulinimo, dalyvauja rengiant technines specifikacijas, sutarčių projektus;
- koordinuoja elektroninės informacijos saugos incidentų, įvykusių IS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veiklas, susijusias su elektroninės informacijos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka sudarytos informacijos saugos darbo grupės;
- pareigybei priskirtais klausimais konsultuoja Agentūros vadovybę ir darbuotojus rengiant teisės aktus, pažymas ar kitus dokumentus;
- teikia pasiūlymus dėl IS plėtros ir tobulinimo poreikių;
- organizuoja Agentūros IS vystymo strategijos rengimą ir atnaujinimą bei užtikrina jos įgyvendinimo priežiūrą, nustato IS strategijos prioritetines sritis;
- koordinuoja ir organizuoja IS elektroninės informacijos saugos teisinės bazės plėtojimą ir įgyvendinimą, teikia pasiūlymus dėl teisės aktų, susijusių su IS elektroninės informacijos sauga, atnaujinimo, naujų teisės aktų parengimo ir priėmimo;
- kasmet, arba po esminių organizacinių ar sisteminių pokyčių, organizuojamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos ryšių ir informacinių sistemų kibernetiniam saugumui, arba atlieka IS rizikos vertinimą, o prireikus gali vykdo ir neeilinius IS rizikos vertinimus;
- kasmet organizuoja arba atlieka IS informacinių technologijų atitikties vertinimą, rengia informacinių technologijų saugos atitikties vertinimo ataskaitą, nustatytų trūkumų šalinimo planus;
- stebi kibernetinių grėsmių tendencijas, įskaitant naujų pažeidžiamumų, atakų metodų ir technikų vystymąsi;
- rengia paieškų metu aptiktų kibernetinių grėsmių analizės ataskaitas, studijas ir rekomendacijas, susijusias su kibernetinio saugumo grėsmėmis ir (arba) spragomis;
- teikia IS valdytojui pasiūlymus dėl IS administratorių paskyrimo ir dėl reikalavim administratoriams nustatymo;
- teikia IS administratoriams ir IS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu, taip pat esant poreikiui peržiūrėti ir prireikus atnaujina IS saugos politiką;
- kasmet periodiškai (ne rečiau kaip kartą per metus) įvairiais būdais organizuoja IS naudotojų mokymus elektroninės informacijos saugos klausimais, informuoja juos apie elektroninės informacijos saugos problematiką;
- rūpinasi tinkamu IS elektroninės informacijos ir paslaugų funkcionavimu, priežiūra, palaikymu ir saugumo užtikrinimu informacinių technologijų debesijos paslaugų infrastruktūroje;
- planuoja Agentūros IS techninės ir programinės įrangos atnaujinimus ir palaikymą, informacinių technologijų debesijos paslaugų užsakymą, pratęsimą ir naujų paslaugų poreikį, vykdo lėšų, reikalingų naujai įrangai įsigyti ar paslaugoms užsakyti, paiešką;
- dalyvauja viešųjų pirkimų procedūrų įgyvendinime, esant poreikiui prisideda prie viešųjų pirkimų dokumentų rengimo;
- pagal kompetenciją dalyvauja planuojant ir įgyvendinant Agentūros veiklos projektus.