www.jobs24.ge
ყველა განცხადება ვაკანსიები ტრეინინგები ტენდერები რეზიუმე რეგისტრაცია შესვლა დაგვიკავშირდით
GEO | ENG
 
 
 
დასახელება: ინფორმაციული უსაფრთხოების განყოფილების უფროსი
მომწოდებელი: ჯორჯიან ქარდი
გამოქვეყნდა: 26 მარტი / განცხადების ვადა: 25 აპრილი

სს "ჯორჯიან ქარდი", საქართველოში არსებული ერთ-ერთი მსხვილი საპროცესინგო კომპანია აცხადებს ვაკანსიას ინფორმაციული უსაფრთხოების განყოფილების უფროსის პოზიციაზე.

ზოგადი მოვალეობები:

** ინფორმაციული უსაფრთხოების განყოფილების საქმიანობის კონტროლი და სამოქმედო გეგმის განსაზღვრა;
** ინფორმაციული უსაფრთხოების განყოფილებაზე დაკისრებული ვალდებულებების და ამოცანების დროულად და ხარისხიანად შესრულების კონტროლი;
** ინფორმაციული უსაფრთხოების განყოფილების, სამომავლო განვითარების სტრატეგიის შემუშავება;
** ინფორმაციული უსაფრთხოების განყოფილებაში სრულფასოვანი და ჯანმრთელი სამუშაო გარემოს შექმნა;
** თანამშრომლის კორპორატიული სახელმძღვანელოთი განსაზღვრული წესების დაცვა;
** ინფორმაციის კონფიდენციალობის დაცვა და მისი გაუცემლობა;
** დადგენილი ვადების ზედმიწევნით დაცვა;

ძირითადი ფუნქციები და მოვალეობები:

** ინფორმაციული სისტემების ლოგების მენეჯმენტი, რაც მოიაზრებს SIEM გადაწყვეტილებაში სისტემების კორექტული ქცევის განსაზღვრას, ლოგების შეგროვებას, ანალიზს და შემუშავებული Use-Case-ების საფუძველზე ინციდენტების მონიტორინგს;
** ინფორმაციული სისტემებიდან მიღებული ლოგების კორელაციის საფუძველზე გამოვლენილი ინციდენტებზე, რეაგირების სამუშაოების გეგმარება;
** ინფორმაციული უსაფრთხოების სისტემების ოპტიმიზაცია და ეფექტურობის მაღალი ხარისხის შენარჩუნებაზე ზრუნვა;
** ინფორმაციული უსაფრთხოების თანამედროვე გამოწვევების მუდმივი მონიტორინგი და ორგანიზაციის მზაობის უზრუნველყოფა;
** ინფორმაციული უსაფრთხოების რისკების ანალიზი და სამუშაო გეგმის შედგენა;
** ინფორმაციული უსაფრთხოების სისტემების ოპტიმიზაციის მიზნით საჭირო ლოგიკის შემუშავება და დანერგვა;
** ორგანიზაციაში არსებული ინფორმაციული სისტემების სპეციფიკის შესწავლის საფუძველზე, უსაფრთხო კონფიგურაციების და ჰარდენინგის (Hardening) გზამკვლევების (Guide) მომზადება და ბენჩმარკინგი (Benchmarking);
** ინფორმაციული უსაფრთხოების ინციდენტებზე რეაგირების გეგმის შემუშავება, მართვა, ტესტირება და რეგულარული განახლება. ინციდენტის დადგომის შემთხვევაში, გეგმის ამოქმედება და რეაგირების პროცესის მართვა;
** თანამშრომლების ცნობიერების დონის ამაღლება და ინფორმაციული უსაფრთხოების უნარ-ჩვევების გამომუშავება/განვითარებაზე ზრუნვა. ინფორმაციული უსაფრთხოების ტრენინგების და სასწავლო მასალის შემუშავება;
** ქვემოთ მოცემული ინფორმაციული უსაფრთხოების სისტემებისა და პროცესების მართვა, ოპტიმიზაცია - ეფექტურობის მაღალი ხარისხის შენარჩუნება:

- SIEM;
- Vulnerability Management;
- Patch Management;
- DLP (Data Loss Prevention);
- Anti-Virus;
- Mail Security Gateway;
- Web Security Gateway (User/Server Proxy);
- IDS/IPS (Intrusion Detection/Prevention System);
- WAF (Web Application Firewall);
- PKI (Public Key Infrastructure);
- PAM;
- Malware Analysis

საკვალიფიკაციო მოთხოვნები:

** ინფორმაციული უსაფრთხოების მიმართულებით მუშაობის 5 წლიანი გამოცდილება;
** გუნდის მართვის გამოცდილება;
** ინფორმაციული უსაფრთხოების ან მსგავსი ტექნიკური ტიპის აუდიტებში მონაწილეობის გამოცდილება;
** სიღრმისეული ცოდნა შემდეგი მიმართულებებით:
** ინფორმაციული ტექნოლოგიები
** ინფორმაციული უსაფრთხოების
** რისკების მენეჯმენტი
** ბიზნეს უწყვეტობა

ინფორმაციული უსაფრთხოების სტანდარტებს და მათ მიერ მიერ დადგენილი კონტროლების ცოდნა:

- NIST
- ISO
- PCI
- COBIT

** საქართველოს კანონმდებლობით გათვალისწინებული, ინფორმაციული უსაფრთხოების მიმართულებით არსებული, რეგულაციებისა და მოთხოვნების ცნობა;
** სასურველია კანდიდატს ჰქონდეს ინფორმაციული და კიბერ უსაფრთხოების მიმართულებით, საწყისი დონის სერტიფიცირება, როგორიც არის:

- (ISC)2 - SSCP (Systems Security Certified Practitioner)
- ISACA - CSX Cybersecurity Fundamentals Certificate
- SANS GIAC - GISF (Information Security Fundamentals)
- CompTIA - Security+
- EC-Council - CEH (Certified Ethical Hacker)
- ექვივალენტური CTF ან Bug Bounty პროგრამებში დაგროვილი სამუშაო საათები

კანდიდატმა უნდა შეძლოს მომდევნო 2 წლის განმავლობაში ქვემოთ მოცემული სერტიფიკატებიდან რომელიმეს დაუფლება (თუ აღნიშნული სერტიფიცირება გავლილი არ აქვს):

- (ISC)2 - CISSP (Certified Information Systems Security Professional)
- ISACA - CISM (Certified Information Security Manager)
- SANS GIAC - GCED (Certified Enterprise Defender)

** კრიპტოგრაფიულ სისტემებთან და ხელსაწყოებთან მუშაობის გამოცდილება;

პიროვნული უნარ-ჩვევები:

** პასუხისმგებლობის გრძნობა;
** გუნდური მუშაობის უნარი
** შიდა და გარე მომხმარებლებთან გამართული კომუნიკაციის უნარი;
** ანალიტიკური აზროვნება
** პრობლემების გადაჭრის უნარი ინდივიდუალურად და გუნდთან შეთანხმებით;
** პროაქტიული დამოკიდებულება ახალი ამოცანების მიმართ;
** ენების ცოდნა:
** ინგლისური (ტექნიკური და ბიზნეს კომუნიკაცია)
** რუსული (საბაზისო)

კვალიფიციურ კანდიდატებს გთხოვთ, გამოაგზავნოთ CV 25 აპრილის ჩათვლით შემდეგ მისამართზე: gcjobs@gc.ge და მიუთითოთ პოზიციის დასახელება ელ. ფოსტის სათაურში.

გისურვებთ წარმატებას!



 
 
 Copyright © Jobs24.ge 2020 All rights reserved.
ყველა განცხადება | ვაკანსიები | ტრეინინგები | ტენდერები | რეზიუმე |