Open Responsive Menu

SPECIFIKIMET TEKNIKE

Pozita: Zyrtar i Sigurisë së Informacionit
Raporton te: Drejtori Menaxhues

Përshkrimi i Përgjithshëm: Zyrtari i Sigurisë së Informacionit është përgjegjës për monitorimin, konfigurimin dhe përmirësimin e masave të sigurisë në rrjet dhe sistemet e FKPK-së. Qëllimi kryesor është mbrojtja e të dhënave të ndjeshme dhe siguria e vazhdueshme ndaj kërcënimeve kibernetike.

Detyrat dhe Përgjegjësitë Kryesore:

1. Monitorimi dhe konfigurimi i sistemeve të sigurisë

  • Konfigurimi dhe monitorimi i sistemeve për menaxhimin e logëve, skanimin e cenueshmërive dhe veglave të tjera për sigurinë e informacionit.
  • Vëzhgimi i rrjetit dhe analizimi i aktiviteteve të dyshimta për parandalimin dhe menaxhimin e incidenteve.
  • Raportimi dhe dokumentimi i alarmeve dhe incidenteve për të mbajtur një nivel të lartë të përgjigjes ndaj kërcënimeve.

2. Menaxhimi i cenueshmërive

  • Kryerja e skanimeve periodike për të identifikuar dhe kategorizuar cenueshmëritë në sistemet e TI-së të FKPK-së.
  • Koordinimi me ekipet teknike të FKPK-së për të siguruar zbatimin e arnimeve dhe përmirësimin e sigurisë.
  • Përgatitja e raporteve të përmbledhura me matësit e rrezikut për përmbushjen e standardeve dhe kërkesave të pajtueshmërisë.

3. Incidentet dhe rishikimi i dobësive

  • Hulumtimi, rishikimi dhe hetimi i shkeljeve të sigurisë, përfshirë përgatitjen e raporteve të hollësishme dhe rekomandimet për masat korrigjuese.
  • Përmirësimi i dokumenteve për analizën e incidenteve
  • Dokumentimi i shkeljeve të sigurisë dhe vlerësimin e dëmit që ato e shkaktojnë.

4. Testimi dhe përmirësimi i sigurisë

  • Bashkëpunimi me partnerë të jashtëm për teste të penetrimit dhe simulime të incidenteve për të zbuluar dhe zgjidhur dobësitë.
  • Zbatimi i standardeve më të fundit të sigurisë për të ruajtur një nivel të lartë të mbrojtjes së të dhënave.

5. Qeverisja dhe menaxhimi i sigurisë së informacionit

  • Zhvillimi dhe përmirësimi i politikave dhe standardeve të sigurisë së informacionit, duke siguruar përputhjen e tyre me rregulloret dhe nevojat e organizatës.
  • Mbikëqyrja dhe zbatimi i Sistemit të Menaxhimit të Sigurisë së Informacionit (ISMS) sipas politikave të miratuara.

6. Programi i vetëdijesimit për sigurinë e informacionit

  • Ndihmon në përgatitjen dhe implementimin e programit të vetëdijesimit të përdoruesve për praktikat më të mira të sigurisë së informacionit dhe politikat e DVPSI.
  • Kryen trajnime bazë për sigurinë e informacionit për të gjithë stafin e FKPK-së, dhe përgatit materiale edukative për ndërgjegjësim.

7. Mbështetja për vazhdimësinë e biznesit

  • Ndihmon në zbatimin e planeve për vazhdimësinë e biznesit dhe rikuperimin nga fatkeqësitë, duke përgatitur raporte dhe realizuar testime periodike.
  • Identifikon dhe raporton dobësitë që mund të ndikojnë në vazhdimësinë dhe integritetin e sistemeve.

8. Menaxhimi i rrezikut dhe mbrojtja e të dhënave

  • Realizimi i vlerësimeve të rrezikut për të zbuluar dhe zvogëluar kërcënimet për sigurinë e informacionit dhe përputhshmërinë me rregulloret dhe politikat për mbrojtjen e të dhënave.
  • Asistimi në zbatimin e masave për mbrojtjen e të dhënave, duke përfshirë enkriptimin e të dhënave, për të siguruar konfidencialitetin dhe integritetin e të dhënave.

9. Detyra të tjera të përgjithshme

  • Mbështet iniciativat e propozuara të sigurisë së informacionit për të siguruar suksesin e tyre dhe përmbushjen e qëllimeve të organizatës.
  • Mban veten të përditësuar mbi avancimet në fushën e teknologjisë së informacionit dhe standardet e sigurisë.
  • Kryen detyra të tjera sipas kërkesës së udhëheqësit.

10. Kualifikimet dhe aftësitë e kërkuara:

  • Diplomë universitare (bachelor) në Shkenca Kompjuterike, TIK, ose një fushë të ngjashme.
  • Certifikime të vlefshme si CompTIA Security+, CEH, CISSP, CySA+ ose ekuivalente.
  • Përvojë së paku dyvjeçare në sigurinë e informacionit ose në një rol të ngjashëm.
  • Njohuri të thella për skanimin e dobësive, monitorimin e sigurisë dhe menaxhimin e incidenteve.
  • Aftësi të mira në analizimin dhe vlerësimin e rrezikut dhe incidentet e sigurisë.
  • Aftësi të shkëlqyera për komunikim, bashkëpunim dhe raportim të qartë.