Përgjegjës i Njësisë së Sigurisë Kibernetike dhe Informacionit
PËRSHKRIM PUNE
Pozicioni: Përgjegjës i Njësisë së Sigurisë Kibernetike dhe Informacionit
Njësia: Njësia e Sigurisë Kibernetike dhe Informacionit
Raporton tek: Zv.Drejtor i Përgjithshem & Drejtor i Teknologjisë dhe Operacioneve
Përshkrim i përgjithshëm:
Të mbrojmë sistemet e informacionit të Bankës nga kërcënimet kibernetike dhe ato të brendshme, duke garantuar vazhdimësinë, sigurinë dhe zhvillimin e aktiviteteve bankare.
Detyrat dhe Përgjegjësitë:
- Formalizimi dhe koordinimi i Sistemit të Menaxhimit të Sigurisë së Informacionit (ISMS).
- Menaxhimi i përditshëm i proceseve të sigurisë së informacionit në Bankë.
- Hartimi, implementimi, mirëmbajtja dhe përmirësimi i vazhdueshëm i politikave dhe procedurave të sigurisë së informacionit për të garantuar konfidencialitetin, integritetin dhe disponueshmërinë e aseteve të informacionit.
- Monitorimi dhe sigurimi i përputhshmërisë me politikat, procedurat dhe udhëzimet e sigurisë së informacionit.
- Zhvillimi, mirëmbajtja dhe përditësimi i Planit të Vazhdimësisë së Biznesit (BCP) dhe Planit të Rimëkëmbjes nga Fatkeqësitë (DRP).
- Testimi vjetor i skenarëve të BCP dhe DRP për sistemet kryesore IT, për të garantuar gatishmërinë ndaj emergjencave IT.
- Kryerja e vlerësimeve të vazhdueshme të riskut për burimet IT, përfshirë analizën e kërcënimeve dhe definimin e kontrolleve bazuar në risk, për të zbatuar masa mbrojtëse me kosto efektive.
- Vlerësimi dhe rekomandimi i teknologjive të reja të sigurisë së informacionit dhe masave kundër kërcënimeve të reja.
- Zhvillimi dhe menaxhimi i kornizës së sigurisë për Menaxhimin e Aksesit, përfshirë mirëmbajtjen dhe përditësimin e Matricës së të Drejtave të Përdoruesve për Sistemin Core Banking.
- Vendosja e kontrolleve të monitorimit mbi të drejtat e aksesit dhe sigurimi i heqjes së aksesit në kohë kur nuk është më i nevojshëm (ndryshim pozicioni, largim, pensionim, etj.).
- Dhënia e rekomandimeve të sigurisë gjatë zhvillimit të projekteve të reja dhe modifikimeve të sistemeve ekzistuese, duke siguruar përputhshmërinë me politikat dhe kornizën e sigurisë.
- Drejtimi i procesit të menaxhimit të dobësive dhe testimeve të penetrimit.
- Sigurimi i zbatimit të standardeve rregullatore për kërkesat e sigurisë së informacionit.
- Monitorimi i kërcënimeve dhe risqeve të reja për forcimin proaktiv të sigurisë.
- Bashkëpunimi me strukturat e tjera si Departamentin e IT për implementimin e sigurt të projekteve të reja dhe atyre ekzistuese.
- Trajnimi dhe ndërgjegjësimi mbi çështjet e sigurisë së informacionit.
- Diplomë në Informatikë, Inxhinieri Informatike ose fusha të lidhura.
- Eksperienca e mëparshme minimum 5 vjet në Siguri Informacioni, Tekonologji Informacioni ose në pozicione të ngjajshme.
- Njohje të mira për sistemet e sigurisë së informacionit EDR, IPS/IDS, SIEM, WAF, enkriptimi etj.
- Njohuri të parimeve të sigurisë së rrjetit, reagimit ndaj incidentit dhe menaxhimit të cenueshmërisë.
- Njohuri të standardeve të sigurisë kibernetike dhe praktikave më të mira.
- Aftësi për të punuar i pavarur dhe për të marrë iniciativa brenda përgjegjësive të veta.
- Njohje të standarteve ndërkombëtare ISO 27002, NIST, NIS 2 etj.
- Certifikime të preferuara CISM, CISSP, ITIL etj.
Departamenti i IT/ Departamentin e Riskut/ Operacionet Bankare/ Ligjore/HR/ Njësia e Sigurisë Fizike etj.
Të gjithë kandidatët e interesuar të dërgojnë CV e tyre dhe letrën e motivimit në adresën e e-mailit hr@uba.com.al . Ju bëjmë me dije që vetëm kandidatët e përzgjedhur do të kontaktohen për intervistë.
Afati i fundit i aplikimit 17 Nentor, 2025