|
დასახელება:
უფროსი ინფორმაციული უსაფრთხოების ოფიცერი
|
| მომწოდებელი:
საქართველოს საპენსიო ფონდი
|
|
გამოქვეყნდა: 12 იანვარი
/ ბოლო ვადა: 23 იანვარი
|
სსიპ "საქართველოს საპენსიო ფონდი" აცხადებს კონკურსს რისკების კონტროლის დეპარტამენტის უფროსი ინფორმაციული უსაფრთხოების ოფიცრის ვაკანტურ პოზიციაზე.
სამუშაოს ადგილმდებარეობა: თბილისი, საქართველო სამუშაო განაკვეთი: სრული.
საკვალიფიკაციო მოთხოვნები:
** უმაღლესი განათლება, დამატებით უპირატესობად ჩაითვლება ტექნიკური/ტექნოლოგიების სპეციალობა;
** არანაკლებ სამი წლის სამუშაო გამოცდილება ინფორმაციულ ტექნოლოგიებში, მენეჯმენტში ან პროექტების მართვაში;
** საერთაშორისო ორგანიზაციის სტანდარტიზაციის (ISO), სტანდარტიზაციის ბრიტანული ინსტიტუტის (BSI), ინფორმაციული სისტემების აუდიტისა და კონტროლის ასოციაციის (ISACA), ინფორმაციის უსაფრთხოების სერტიფიცირების შესახებ საერთაშორისო კონსორციუმის (ISC), SANS (GIAC) Institute-ის ან საჯარო სამართლის იურიდიული პირის - ციფრული მმართველობის სააგენტოს მიერ გაცემული მოქმედი სერტიფიკატი ინფორმაციული უსაფრთხოების დარგში;
** კანდიდატი უნდა აკმაყოფილებდეს პირველი და მეორე კატეგორიების კრიტიკული ინფორმაციული ტექნოლოგიების სუბიექტების საინფორმაციო უსაფრთხოების მენეჯერებისთვის განსაზღვრულ მინიმალურ სტანდარტს;
** ინგლისური ენის ცოდნა B2 დონეზე (როგორც ვერბალური, ასევე წერითი);
სხვა მოთხოვნები:
** კომუნიკაბელურობა, პუნქტუალურობა და ორგანიზებულობა;
** სწრაფი და ეფექტიანი რეაგირება დაკისრებული მოვალეობების შესრულებისას;
** საუკეთესო ანალიტიკური უნარები;
** მოტივირებულობა და პასუხისმგებლობის მაღალი გრძნობა.
ფუნქცია-მოვალეობები:
** ინფორმაციული უსაფრთხოების პოლიტიკის მოთხოვნების შესრულების ყოველდღიური მონიტორინგი;
** ინფორმაციული უსაფრთხოების პოლიტიკის შინაუწყებრივი დოკუმენტაციის მომზადება; ინფორმაციული უსაფრთხოების მართვის სისტემის დოკუმენტაციის (პოლიტიკები, ინსტრუქციები, სახელმძღვანელოები და ა.შ.) პროექტების მომზადების, დამტკიცების და გადახედვის პროცესების კოორდინაცია;
** ინფორმაციული უსაფრთხოების ინციდენტების შესახებ ინფორმაციის შეგროვება და მათზე რეაგირების მონიტორინგი;
** ინფორმაციული უსაფრთხოების საკითხებზე ანგარიშგება და სხვა სახის ადმინისტრაციული/საორგანიზაციო საქმიანობა;
** ინფორმაციული აქტივებისა და მათი წვდომის აღწერა;
** ინფორმაციული უსაფრთხოების ზოგადი და დარგობრივი ტრენინგების ორგანიზება და ჩატარება;
** ინფორმაციული უსაფრთხოების მართვის სისტემის (ISMS) განვითარება და ISO 27001-თან შესაბამისობის უზრუნველყოფა;
** ორგანიზაციის მომზადება ISO 27001/2022-ის მაკონტროლებელი აუდიტისთვის;
** ინფორმაციული უსაფრთხოების მიმართულებით სათანადო და აუცილებელი კონტროლის მექანიზმების დანერგვა, მართვა და კონტროლი, მათ შორის: მონაცემთა დაკარგვის და გაჟონვის პრევენცია.
** მომხმარებელთა წვდომის მართვა და ანალიზი ინფორმაციული უსაფრთხოების პერსპექტივიდან;
** ინფორმაციულ სისტემებში ინფორმაციის მუდმივი დაცვის უზრუნველყოფა, ანალიზი და სათანადო ზომების მიღება შემდგომი გაუმჯობესებისთვის;
** ფონდის უზრუნველყოფა ციფრული ინფორმაციის კრიპტოგრაფიული დაცვის შესაბამისი სერვისებით (კიბერუსაფრთხოების სპეციალისტთან/IT დეპარტამენტთან მჭიდრო თანამშრომლობით);
** არსებული პროგრამული და ტექნიკური სისტემების შეფასება (კომპიუტერული უსაფრთხოების/კიბერუსაფრთხოების სპეციალისტთან ერთად) ინფორმაციული უსაფრთხოების პერსპექტივიდან. ამ პროცესის განვითარებისათვის რეკომენდაციებისა და კონტროლის მექანიზმების შემუშავება.
** ინფორმაციული უსაფრთხოების რისკების იდენტიფიცირება და შეფასება;
** რისკების რეესტრის შემუშავება და ინფორმაციული უსაფრთხოების რისკების მართვა და კონტროლი;
** თავისი კომპეტენციის ფარგლებში სხვადასხვა პროცესების ტექნიკურად მართვა და კონტროლი SIEM, DLP, PAM, MDM, Vulnerability Scanner, Data Classification პროგრამული უზრუნველყოფების მეშვეობით;
** რისკის მთავარი ოფიცრის სხვა მითითებებისა და დავალებების შესრულება, რაც აუცილებელია ინფორმაციული უსაფრთხოების მართვისა და კონტროლის მაქსიმალურად ეფექტიანად განსახორციელებლად;
** სხვა მოვალეობები, რომლებსაც კრიტიკული ინფორმაციული სისტემის სუბიექტის მიმართ განსაზღვრავს საქართველოს კანონი ინფორმაციული უსაფრთხოების შესახებ.
** სამოქმედო გეგმის შედგენა და ამ გეგმის შესრულების ყოველწლიური ანგარიშის განსაზღვრული პირებისთვის და სსიპ საქართველოს ოპერატიულ-ტექნიკური სააგენტოსთვის წარდგენა.
ანგარიშვალდებულება:
** უფროსი ინფორმაციული უსაფრთხოების ოფიცერი ანგარიშვალდებულია რისკის მთავარი ოფიცრის წინაშე.
** ინფორმაციული უსაფრთხოების მენეჯერი/ოფიცერი ანგარიშვალდებულია კრიტიკული ინფორმაციული სისტემის სუბიექტის ხელმძღვანელის ან მის მიერ შესაბამისად უფლებამოსილი თანამშრომლის ან ინფორმაციული უსაფრთხოების პოლიტიკის განხორციელების უფლებამოსილების მქონე პირთა ჯგუფის (კოლეგიური ორგანოს) წინაშე.
ყველა მნიშვნელოვანი გადაწყვეტილება, რომელიც შეეხება ინფორმაციული უსაფრთხოების პოლიტიკის განხორციელებას, მიიღება ამ პუნქტით განსაზღვრული პირის (პირების) მიერ ან მასთან (მათთან) წინასწარი შეთანხმებით.
ინფორმაციული უსაფრთხოების მენეჯერი/ოფიცერი ასევე წარმოადგენს საკუთარ ორგანიზაციას სახელმწიფო უსაფრთხოების სამსახურის მმართველობის სფეროში შემავალ საჯარო სამართლის იურიდიულ პირთან - საქართველოს ოპერატიულ-ტექნიკურ სააგენტოსთან (შემდგომ - სააგენტო) ურთიერთობაში "ინფორმაციული უსაფრთხოების შესახებ" კანონისა და მის საფუძველზე გამოცემული კანონქვემდებარე ნორმატიული აქტების ფარგლებში.
დაინტერესებულმა კანდიდატებმა აღნიშნული განცხადების გამოქვეყნებიდან 12 დღის განმავლობაში უნდა გამოაგზავნონ რეზიუმე შემდეგ მისამართზე: hr@pensions.ge საგნობრივ ველში მიუთითეთ შესაბამისი პოზიციის დასახელება, წინააღმდეგ შემთხვევაში თქვენი რეზიუმე არ განიხილება. დაკავშირება მოხდება მხოლოდ შერჩეულ კანდიდატებთან.
|
|
|
|
ყველა ვაკანსია
ამ ორგანიზაციის ყველა განცხადება
ამოსაბეჭდი ვერსია
გადაიტანე Facebook-ზე