INDIVIDUALS
BUSINESSES
Internet Banking
Open Banking
Njësia: Njësia e Sigurisë Kibernetike dhe Informacionit
Raporton tek: Zv.Drejtor i Përgjithshem & Drejtor i Teknologjisë dhe Operacioneve
Përshkrim i përgjithshëm:
Të mbrojmë sistemet e informacionit të Bankës nga kërcënimet kibernetike dhe ato të brendshme, duke garantuar vazhdimësinë, sigurinë dhe zhvillimin e aktiviteteve bankare.
Detyrat dhe Përgjegjësitë:
Ø Formalizimi dhe koordinimi i Sistemit të Menaxhimit të Sigurisë së Informacionit (ISMS).
Ø Menaxhimi i përditshëm i proceseve të sigurisë së informacionit në Bankë.
Ø Hartimi, implementimi, mirëmbajtja dhe përmirësimi i vazhdueshëm i politikave dhe procedurave të sigurisë së informacionit për të garantuar konfidencialitetin, integritetin dhe disponueshmërinë e aseteve të informacionit.
Ø Monitorimi dhe sigurimi i përputhshmërisë me politikat, procedurat dhe udhëzimet e sigurisë së informacionit.
Ø Zhvillimi, mirëmbajtja dhe përditësimi i Planit të Vazhdimësisë së Biznesit (BCP) dhe Planit të Rimëkëmbjes nga Fatkeqësitë (DRP).
Ø Testimi vjetor i skenarëve të BCP dhe DRP për sistemet kryesore IT, për të garantuar gatishmërinë ndaj emergjencave IT.
Ø Kryerja e vlerësimeve të vazhdueshme të riskut për burimet IT, përfshirë analizën e kërcënimeve dhe definimin e kontrolleve bazuar në risk, për të zbatuar masa mbrojtëse me kosto efektive.
Ø Vlerësimi dhe rekomandimi i teknologjive të reja të sigurisë së informacionit dhe masave kundër kërcënimeve të reja.
Ø Zhvillimi dhe menaxhimi i kornizës së sigurisë për Menaxhimin e Aksesit, përfshirë mirëmbajtjen dhe përditësimin e Matricës së të Drejtave të Përdoruesve për Sistemin Core Banking.
Ø Vendosja e kontrolleve të monitorimit mbi të drejtat e aksesit dhe sigurimi i heqjes së aksesit në kohë kur nuk është më i nevojshëm (ndryshim pozicioni, largim, pensionim, etj.).
Ø Dhënia e rekomandimeve të sigurisë gjatë zhvillimit të projekteve të reja dhe modifikimeve të sistemeve ekzistuese, duke siguruar përputhshmërinë me politikat dhe kornizën e sigurisë.
Ø Drejtimi i procesit të menaxhimit të dobësive dhe testimeve të penetrimit.
Ø Sigurimi i zbatimit të standardeve rregullatore për kërkesat e sigurisë së informacionit.
Ø Monitorimi i kërcënimeve dhe risqeve të reja për forcimin proaktiv të sigurisë.
Ø Bashkëpunimi me strukturat e tjera si Departamentin e IT për implementimin e sigurt të projekteve të reja dhe atyre ekzistuese.
Ø Trajnimi dhe ndërgjegjësimi mbi çështjet e sigurisë së informacionit.
Kriteret e përgjithshme:
· Diplomë në Informatikë, Inxhinieri Informatike ose fusha të lidhura.
· Eksperienca e mëparshme minimum 5 vjet në Siguri Informacioni, Tekonologji Informacioni ose në pozicione të ngjajshme.
· Njohje të mira për sistemet e sigurisë së informacionit EDR, IPS/IDS, SIEM, WAF, enkriptimi etj.
· Njohuri të parimeve të sigurisë së rrjetit, reagimit ndaj incidentit dhe menaxhimit të cenueshmërisë.
· Njohuri të standardeve të sigurisë kibernetike dhe praktikave më të mira.
· Aftësi për të punuar i pavarur dhe për të marrë iniciativa brenda përgjegjësive të veta.
· Njohje të standarteve ndërkombëtare ISO 27002, NIST, NIS 2 etj.
· Certifikime të preferuara CISM, CISSP, ITIL etj.
Bashkëpunimi me departamentet/njësitë e tjera:
Ø Departamenti i IT/ Departamentin e Riskut/ Operacionet Bankare/ Ligjore/HR/ Njësia e Sigurisë Fizike etj.
Të gjithë kandidatët e interesuar të dërgojnë CV e tyre dhe letrën e motivimit në adresën e e-mailit [email protected] . Ju bëjmë me dije që vetëm kandidatët e përzgjedhur do të kontaktohen për intervistë.
Afati i fundit i aplikimit 17 Nentor, 2025.
