TEB Banka

Zyrtar për Sigurinë e Informatave

	 	 

Departamenti i Sigurisë së Informacionit dhe Mbrojtjes së të Dhënave kërkon kandidatë të kualifikuar për pozitën: Zyrtar i Sigurisë së Informacionit.

Rolet dhe përgjegjësitë:

  • Kryesisht përgjegjës për menaxhimin e mjetit SIEM, përfshirë përcaktimet e skenarit të kërcënimit, vlerësimin e ngjarjeve të sigurisë në sistemet e raportimit të SIEM, identifikimin e kërcënimeve ndaj mjedisit tonë, korrigjimin e kërcënimeve të sigurisë dhe rregullimin e sistemeve nga incidentet e sigurisë.
  • Përgjegjës për vlerësimin e rrezikut të informacionit dhe lehtësimin në rregullimin e dobësive të identifikuara për sigurinë e TI në gjithë bankën.
  • Identifikon mundësitë për të zvogëluar rrezikun dhe dokumenton opsionet për rregullim sa i përket pranimit ose zbutjes së skenarëve të rrezikut
  • Vlerëson pajtueshmërinë me standardet dhe ndërlidhjen me normat e sigurisë së industrisë (korniza NIST, ISO 27001)
  • Hulumton, analizon dhe identifikon dobësitë e mundshme dhe mangësitë e sigurisë në sistemet e informacionit të bankës
  • Zhvillon trajnimet për vetëdijesimin e sigurisë së informacionit për punonjësit e biznesit dhe TI-së.
  • Monitoron performancën e detyrave të sanimit të rrezikut, ndryshimet lidhur me zbutjen e rrezikut dhe raportet mbi gjetjet.
  • Përgatit procedurat dhe politikat për sigurinë e informacionit
  • Aftësi për të shpjeguar çështjet e sigurisë në kontekstin e biznesit përderisa vlerëson nevojat e biznesit ndaj çështjeve të sigurisë në procesin e vendimmarrjes.
  • Heton shkeljet e sigurisë dhe incidente të tjera të sigurisë kibernetike.
  • Dokumenton shkeljet e sigurisë dhe vlerëson dëmet që ato shkaktojnë.
  • Hulumton përmirësimet e sigurisë dhe jep rekomandime për menaxhmentin më të lartë.
  • Të jetë i njoftuar në vazhdimësi me trendet e teknologjisë së informacionit dhe standardet e sigurisë.
  • Të jetë i njoftuar në vazhdimësi lidhur me trendet dhe lajmet e sigurisë së TI-së.

Kërkesat e kualifikimeve dhe shkollimit:

  • Kandidati ideal duhet të ketë një diplomë universitare (Bachelor) në shkenca kompjuterike ose në ndonjë fushë përkatëse. Minimum 2+ vite përvojë në sigurinë e informacionit, sigurinë TI në institucionet financiare.
  • Certifikime të dëshirueshme të sigurisë në industri si CEH, CISA, CCSP.
  • Përvojë me kërkesa të ndryshme rregullatore si GDPR, PCI-DSS, ISO 27001
  • Përvojë në kryerjen e testeve lidhur me dobësitë duke përdorur ndonjë mjet
  • Përvojë me çdo mjet SIEM.
  • Kandidati duhet të ketë njohuri të shkëlqyeshme në teknologjinë e informacionit me një kuptim të qartë të sfidave të sigurisë së informacionit
  • Aftësi të shkëlqyera analitike dhe të zgjidhjes së problemeve për të identifikuar rreziqet e sigurisë
  • Njohuri të teknologjisë / rregulloreve të reja dhe të implikimeve të qeverisjes së sigurisë.
  • Njohuri të koncepteve të menaxhimit të rrezikut të sigurisë kibernetike, kornizave të sigurisë kibernetike, standardeve të kontrollit, parimeve të kodimit të sigurt dhe teknologjive të sigurisë.
  • Njohuri lidhur me bazat e sigurisë së informacionit, praktikave më të mira dhe standardeve të industrisë me përgjegjësi të mbrojtjes së aseteve të informacionit.
  • Aftësi për të përcaktuar dhe komunikuar problemet komplekse teknike dhe të sigurisë kibernetike, konceptet dhe situatat në nivele të shumta të aftësive; përfshirë personelin e biznesit me pak ose aspak përvojë kibernetike.
  • Aftësi të shkëlqyeshme të komunikimit në mënyrë të shkruar dhe verbale që mundëson artikulimin efektiv të strategjisë.
  • Njohja e rrjedhshme e gjuhës angleze në mënyrë të shkruar dhe verbale është e detyrueshme.

 

Aplikimi duhet të bëhet online përmes web faqes së bankës www.teb-kos.com Ju lutemi klikoni tek Mundësi Punësimi dhe pastaj tek linku: https://recruitment.teb-kos.com/rc/. Afati i fundit për aplikim është 19.10.2020. Aplikacionet e pakompletuara nuk do të konsiderohen. Do të kontaktohen vetëm kandidatët e përzgjedhur.


Information Security and Data Protection Department is seeking for qualified candidates for the position of: Information Security Officer

Roles and Responsibilities:

  • Primarily responsible for managing SIEM tool, including threat scenario definitions, security event assessment in SIEM reporting systems, identify threats to our environment, remediate security threats and recovery of systems from security incidents.
  • Responsible for assessing information risk and facilitates remediation of identified vulnerabilities for IT security across the bank.
  • Identifies opportunities to reduce risk and documents remediation options regarding acceptance or mitigation of risk scenarios
  • Evaluates compliance with standards and relevance with industry security norms (NIST framework, ISO 27001)
  • Research, analyze and identify potential vulnerabilities and security deficiencies in the bank’s information systems
  • Develop information security awareness training for Business and IT employees.
  • Monitors performance of risk remediation tasks, changes related to risk mitigation and reports on findings.
  • Prepare procedures and policies for information security
  • Ability to translate security concerns into business context while weighing business needs against security concerns in the decision-making process.
  • Investigate security breaches and other cyber security incidents.
  • Document security breaches and assess the damage they cause.
  • Research security enhancements and make recommendations to upper management.
  • Stay up-to-date on information technology trends and security standards.
  • Stay updated on IT security trends and news.

Qualifications and Education Requirements:

  • The ideal candidate should have a Bachelor's Degree in Computer Science or relevant field. Minimum 2+ years of experience in Information Security, IT security in financial institutions.
  • Desirable industry security certifications such as CEH, CISA, CCSP.
  • Experience with various regulatory requirements such as GDPR, PCI-DSS, ISO 27001
  • Experience in conduction vulnerability tests using any tool
  • Experience with any SIEM tool.
  • Candidate must have a strong background in Information Technology with a clear understanding of the challenges of information security
  • Excellent analytical and problem-solving abilities to identify security risks
  • Knowledge of emerging technology/ regulations and the security governance implications.
  • Knowledge of cyber security risk management concepts, cybersecurity frameworks, control standards, secure coding principles, and security technologies.
  • Knowledge of information security fundamentals, best practices and industry standards with responsibilities of protecting information assets.
  • Ability to define and communicate complex technical and cyber security problems, concepts and situations to multiple skill levels; including business personnel with little to no cyber experience.
  • Strong written and verbal communication skills enabling effective articulation of strategy.
  • Fluency in written and verbal English is compulsory.

Application should be done online through bank’s web page www.teb-kos.com. For applying please refer to the Career Opportunities and follow the link https://recruitment.teb-kos.com/rc/.

Deadline for applying is 19.10.2020. Not completed applications will not be considered. Only short listed candidates will be contacted.

 

Shikime 1169
Kategoria Banka
Skadon Ka skaduar!
Orari Full Time
Lokacioni Prishtinë
KosovaJob is the largest employment network in Kosovo certified by Bureau Veritas with ISO 9001:2015 Quality Management
Follow Us
Copyright © 2020 - KosovaJob LLC
Copyright © 2020 - KosovaJob LLC