Koordinon zhvillimin, zbatimin dhe përditësimin e vazhdueshëm të politikave, standardeve, udhëzimeve, linjave bazë, proceseve dhe procedurave të sigurisë dhe privatësisë në përputhje me rregulloret dhe standardet lokale dhe shtetërore për sistemet e informacionit.
Zhvillon dhe menaxhon kornizat, proceset, mjetet dhe konsulencën e nevojshme për Teknologjinë Informative për të menaxhuar siç duhet rrezikun dhe për të marrë vendime të bazuara në rrezik në lidhje me aktivitetet e Teknologjisë Informative.
Identifikon rreziqet pro aktive të Teknologjisë Informative, si dhe përgjigjet ndaj vëzhgimeve të identifikuara nga auditorët ose ekzaminuesit e palëve të treta, si dhe ndihmon në zhvillimin e raporteve periodike dhe tabelave që paraqesin nivelin e pajtueshmërisë së kontrolleve dhe qëndrimin aktual të rrezikut të Teknologjisë Informative.
Ndihmon menaxherët dhe stafin e Teknologjisë Informative me proceset e auditimeve dhe lehtëson përgjigjen e menaxhmentit në lidhje me këto procese. Siguron përputhshmërinë e përgjithshme të Teknologjisë Informative me kërkesat rregullatore përmes planifikimit dhe komunikimit pro-aktiv, pronësisë dhe marrëdhënieve.
Identifikon nivelet e pranueshme të rrezikut të mbetur dhe ndihmon me planet e veprimit, politikat dhe ndryshimet procedurale për zbutjen e rrezikut. Ofron rekomandime strategjike për projektet kryesore të Teknologjisë Informative për të ndihmuar në përmirësimin e rezultateve të projektit, cilësinë e rezultateve, optimizimin e rrezikut, proceset e sigurisë dhe pajtueshmërinë me rregulloret.
Merr iniciativë për incidente sigurie dhe kryen hetime komplekse; përgatit gjetjet me shkrim, rekomandimet dhe vlerësimin vijues, gjithashtu analizon modelet dhe tendencat.
Koordinon përgjigjjen dhe raportimin e incidenteve të sigurisë së informacionit të IPKO-së për ngjarjet ose dobësitë e shfrytëzuara, duke përfshirë qasjen e paautorizuar në sistem ose rrjet, mohimin e shërbimit, qasjen e papërshtatshme të dhënave, korrupsionin e të dhënave dhe/ose mbledhjen e informacionit privat ose konfidencial.
Qëndron i përditësuar me zhvillimet më të fundit të sigurisë dhe teknologjisë.
Planifikon rikuperimin nga fatkeqësitë dhe krijon plane emergjente në rast të ndonjë shkeljeje të sigurisë.
Monitoron sulme, ndërhyrje dhe aktivitete të pazakonta, të paautorizuara ose të paligjshme.
Dizajnon sisteme të reja të sigurisë ose përmirëson ato ekzistuese.
Identifikon dobësitë e mundshme dhe zbaton masa enkriptimi.
Heton alarmet e sigurisë dhe jep përgjigje ndaj incidenteve.
Monitoron menaxhimin e identitetit dhe qasjes, duke përfshirë monitorimin për abuzim me lejet nga përdoruesit e autorizuar të sistemit.
Gjeneron raporte si për punonjësit ashtu edhe dhe palët e interesuara.
Mban një regjistër të rrezikut të sigurisë së informacionit dhe ndihmon me auditimet e brendshme dhe të jashtme në lidhje me sigurinë e informacionit
Ndihmon në krijimin, mirëmbajtjen dhe ofrimin e trajnimeve për ndërgjegjësimin për sigurinë kibernetike.
Jep këshilla dhe udhëzime tek punonjësit e tjerë për çështje të tilla si posta elektronike të padëshiruara ose me ndonjë qëllim.
Për t’u konsideruar për këtë pozitë, kandidati duhet të ketë përvojën, shkathtësitë, njohuritë dhe cilësitë si në vijim:
Shkathtësi dhe njohuri të forta në Teknologji Informative, duke përfshirë harduerin, softuerin dhe rrjetet.
Aftësia për të kërkuar dobësi në infrastrukturat e Teknologjisë Informative.
Aftësia për të përdorur logjikën dhe arsyetimin për të identifikuar pikat e forta dhe të dobëta të sistemeve të Teknologjisë Informative.
Përvojë në zhvillimin e politikave të rrezikut, pajtueshmërisë dhe sigurisë së informacionit.
Njohuri të kuptuarit të sigurisë së informacionit të korporatës/industrisë, qeverisjes, rrezikut dhe praktikave dhe standardeve të pajtueshmërisë.
Njohuri të ligjeve dhe rregulloreve të Kosovës duke përfshirë, por pa u kufizuar në, GDPR, ENISA.
Përvojë me zhvillimin e programeve edukative në fushën e ndërgjegjësimit për sigurinë.
Aftësi të shkëlqyera organizative dhe komunikuese.
Zgjedhje të dëshmuara të problemeve komplekse për të menaxhuar rrezikun.
Njohuri të proceseve, kontrolleve të Teknologjisë Informative dhe kuptim të fortë të kornizave të rrezikut dhe kontrollit si (CoBIT, ISO, NIST, ITIL, PCI).
Njohuri të përgjithshme të kërkesave dhe standardeve rregullatore të sigurisë së informacionit si ISO 27001/2, SANS top 20 dhe NIST 800-53.
Aftësia për të siguruar që standardet dhe parametrat për cilindo sistem në rrjetin e IPKO-së janë të sakta dhe të përsosura.
Edukimi i kërkuar:
Diplomë universitare në Shkenca Kompjuterike;
Minimum 3 vite eksperiencë pune në Sigurinë e Teknologjisë Informative / Siguri Kibernetike;
Kandidati i suksesshëm do t’i bashkëngjitet një ekipi miqësor dhe profesional, ku do të zgjerojë dijen dhe do zhvillohet bashkë me kompaninë.
Vendi i punës: Prishtinë
Afati i fundit për aplikim është data: 24.12.2021.
