|
დასახელება:
ინფორმაციული ტექნოლოგიების IT აუდიტორი
|
| მომწოდებელი:
საქართველოს საპენსიო ფონდი
|
|
გამოქვეყნდა: 12 იანვარი
/ ბოლო ვადა: 23 იანვარი
|
სსიპ "საქართველოს საპენსიო ფონდი" აცხადებს კონკურსს, შიდა აუდიტის სამსახურში, ინფორმაციული ტექნოლოგიების (IT) აუდიტორის ვაკანტურ პოზიციაზე.
სამუშაოს ადგილმდებარეობა: თბილისი, საქართველო
სამუშაო განაკვეთი: ნახევარი განაკვეთი (კვირაში არანაკლებ 20 საათისა)
საკვალიფიკაციო მოთხოვნები:
** უმაღლესი განათლება, სასურველია ინფორმაციული ტექნოლოგიების, საინჟინრო მიმართულებით;
** მინიმუმ 3 წლიანი სამუშაო გამოცდილება ინფორმაციული ტექნოლოგიების აუდიტის, კიბერუსაფრთხოების, ინფორმაციული უსაფრთხოების ან ტექნოლოგიური რისკების სფეროში;
** ინგლისური ენის ცოდნა მაღალი დონეზე;
** ISACA სტანდარტების ცოდნა;
** COBIT-ის, ISO/IEC 27001/27002-ის, NIST-ის ან მსგავს ჩარჩოებთან მუშაობის გამოცდილება;
** სასურველია CISA, CISM, CISSP ან CIA სერტიფიკატი ან სერტიფიცირების პროცესში ყოფნა.
** კანდიდატი უნდა აკმაყოფილებდეს ლოგირების სისტემებთან მუშაობის მინიმუმ 5 წლიან გამოცდილებას (პრიორიტეტულად Arcsight);
** კანდიდატი უნდა აკმაყოფილებდეს კორპორაციული "enterprise" ქსელებთან მუშაობის მინიმუმ 5 წლიან გამოცდილებას;
** კონტროლების დიზაინისა და ოპერაციული ეფექტიანობის ტესტირების გამოცდილება;
** კანდიდატის სამუშაო გამოცდილება ფინანსურ ინსტიტუტებში / საჯარო სექტორში ჩაითვლება უპირატესად;
სხვა მოთხოვნები:
** კომუნიკაბელურობა, პუნქტუალურობა და ორგანიზებულობა;
** სწრაფი და ეფექტიანი რეაგირება დაკისრებული მოვალეობების შესრულებისას;
** საუკეთესო ანალიტიკური უნარები;
** მოტივირებულობა და პასუხისმგებლობის მაღალი გრძნობა. ფუნქცია-მოვალეობები:
** ინფორმაციული ტექნოლოგიების და ინფორმაციული აქტივების იდენტიფიკაციისა და კლასიფიკაციის პროცესების აუდიტი;
** ინფორმაციული ტექნოლოგიების და კიბერუსაფრთხოების რისკების შეფასების მეთოდოლოგიების აუდიტი (risk assessment, risk appetite, risk register);
** მესამე მხარეებისა და ვენდორების კიბერუსაფრთხოების რისკების მართვის კონტროლების აუდიტი;
** წვდომის მართვისა და იდენტობის კონტროლების აუდიტი (IAM, PAM, MFA, SoD);
** მონაცემთა დაცვის კონტროლების აუდიტი (Data Classification, DLP, Encryption);
** კონფიგურაციის და "hardening" სტანდარტების აუდიტი (GPO, baseline configurations);
** Security Awareness და ტრენინგების ეფექტიანობის შეფასება;
** ცვლილებების მართვის და SDLC პროცესებში უსაფრთხოების კონტროლების აუდიტი;
** ქსელური და პერიმეტრის დაცვის კონტროლების შეფასება (WAF, NGFW, segmentation);
** უსაფრთხოების მონიტორინგის არქიტექტურის აუდიტი (SIEM, log management, XDR/EDR);
** ლოგების სისრულის, ხარისხისა და შენახვის კონტროლების შეფასება;
** საყურადღებო ინციდენტების (Detection use cases)-ის დაფარვის, გაფრთხილების სისტემის რეგულირების და დახვეწის აუდიტი;
** უსაფრთხოების ინციდენტების დროულად აღმოჩენის ეფექტიანობის შეფასება;
** SOC პროცესების შესაბამისობის და KPI/KRI-ების შეფასება;
** ბიზნესის უწყვეტობის (BCP) და კატასტროფის აღდგენის (DR) გეგმების აუდიტი;
** აღდგენის დროისა (RTO/RPO) და ბიზნეს მოთხოვნების შესაბამისობის აუდიტი;
** ინფორმაციული უსაფრთხოების მმართველობის (პოლიტიკები, პროცედურები, როლები, პასუხისმგებლობები) შესაბამისობის შეფასება;
** მკაფიო, რისკზე დაფუძნებული რეკომენდაციების მომზადება.
დაინტერესებულმა კანდიდატებმა აღნიშნული განცხადების გამოქვეყნებიდან 12 დღის განმავლობაში უნდა გამოაგზავნონ რეზიუმე შემდეგ მისამართზე: Hr@pensions.ge საგნობრივ ველში მიუთითეთ შესაბამისი პოზიციის დასახელება, წინააღმდეგ შემთხვევაში თქვენი რეზიუმე არ განიხილება. დაკავშირება მოხდება მხოლოდ შერჩეულ კანდიდატებთან.
|
|
|
|
ყველა ვაკანსია
ამ ორგანიზაციის ყველა განცხადება
ამოსაბეჭდი ვერსია
გადაიტანე Facebook-ზე