Mundësi punësimi

Departamenti i Sigurisë së Informacionit dhe Mbrojtjes së të Dhënave kërkon kandidatë të kualifikuar për pozitën: Zyrtar i Sigurisë së Informacionit.

Rolet dhe përgjegjësitë:

• Kryesisht përgjegjës për menaxhimin e mjetit SIEM, përfshirë përcaktimet e skenarit të kërcënimit, vlerësimin e ngjarjeve të sigurisë në sistemet e raportimit të SIEM, identifikimin e kërcënimeve ndaj mjedisit tonë, korrigjimin e kërcënimeve të sigurisë dhe rregullimin e sistemeve nga incidentet e sigurisë.
• Përgjegjës për vlerësimin e rrezikut të informacionit dhe lehtësimin në rregullimin e dobësive të identifikuara për sigurinë e TI në gjithë bankën.
• Identifikon mundësitë për të zvogëluar rrezikun dhe dokumenton opsionet për rregullim sa i përket pranimit ose zbutjes së skenarëve të rrezikut
• Vlerëson pajtueshmërinë me standardet dhe ndërlidhjen me normat e sigurisë së industrisë (korniza NIST, ISO 27001)
• Hulumton, analizon dhe identifikon dobësitë e mundshme dhe mangësitë e sigurisë në sistemet e informacionit të bankës
• Zhvillon trajnimet për vetëdijesimin e sigurisë së informacionit për punonjësit e biznesit dhe TI-së.
• Monitoron performancën e detyrave të sanimit të rrezikut, ndryshimet lidhur me zbutjen e rrezikut dhe raportet mbi gjetjet.
• Përgatit procedurat dhe politikat për sigurinë e informacionit
• Aftësi për të shpjeguar çështjet e sigurisë në kontekstin e biznesit përderisa vlerëson nevojat e biznesit ndaj çështjeve të sigurisë në procesin e vendimmarrjes.
• Heton shkeljet e sigurisë dhe incidente të tjera të sigurisë kibernetike.
• Dokumenton shkeljet e sigurisë dhe vlerëson dëmet që ato shkaktojnë.
• Hulumton përmirësimet e sigurisë dhe jep rekomandime për menaxhmentin më të lartë.
• Të jetë i njoftuar në vazhdimësi me trendet e teknologjisë së informacionit dhe standardet e sigurisë.
• Të jetë i njoftuar në vazhdimësi lidhur me trendet dhe lajmet e sigurisë së TI-së.

Kërkesat e kualifikimeve dhe shkollimit:

• Kandidati ideal duhet të ketë një diplomë universitare (Bachelor) në shkenca kompjuterike ose në ndonjë fushë përkatëse. Minimum 2+ vite përvojë në sigurinë e informacionit, sigurinë TI në institucionet financiare.
• Certifikime të dëshirueshme të sigurisë në industri si CEH, CISA, CCSP.
• Përvojë me kërkesa të ndryshme rregullatore si GDPR, PCI-DSS, ISO 27001
• Përvojë në kryerjen e testeve lidhur me dobësitë duke përdorur ndonjë mjet
• Përvojë me çdo mjet SIEM.
• Kandidati duhet të ketë njohuri të shkëlqyeshme në teknologjinë e informacionit me një kuptim të qartë të sfidave të sigurisë së informacionit
• Aftësi të shkëlqyera analitike dhe të zgjidhjes së problemeve për të identifikuar rreziqet e sigurisë
• Njohuri të teknologjisë / rregulloreve të reja dhe të implikimeve të qeverisjes së sigurisë.
• Njohuri të koncepteve të menaxhimit të rrezikut të sigurisë kibernetike, kornizave të sigurisë kibernetike, standardeve të kontrollit, parimeve të kodimit të sigurt dhe teknologjive të sigurisë.
• Njohuri lidhur me bazat e sigurisë së informacionit, praktikave më të mira dhe standardeve të industrisë me përgjegjësi të mbrojtjes së aseteve të informacionit.
• Aftësi për të përcaktuar dhe komunikuar problemet komplekse teknike dhe të sigurisë kibernetike, konceptet dhe situatat në nivele të shumta të aftësive; përfshirë personelin e biznesit me pak ose aspak përvojë kibernetike.
• Aftësi të shkëlqyeshme të komunikimit në mënyrë të shkruar dhe verbale që mundëson artikulimin efektiv të strategjisë.
• Njohja e rrjedhshme e gjuhës angleze në mënyrë të shkruar dhe verbale është e detyrueshme.

 

Aplikimi duhet të bëhet online përmes web faqes së bankës www.teb-kos.com Ju lutemi klikoni tek Mundësi Punësimi dhe pastaj tek linku: https://recruitment.teb-kos.com/rc/.

Afati i fundit për aplikim është 19.10.2020. Aplikacionet e pakompletuara nuk do të konsiderohen. Do të kontaktohen vetëm kandidatët e përzgjedhur.

Shpallja ka skaduar