Open Responsive Menu

Radno mesto: Službenik za bezbednost informacija
Izveštava: Upravnom direktoru
 

Opšti opis: Službenik za bezbednost informacija je odgovoran za praćenje, konfigurisanje i unapređenje bezbednosnih mera u mreži i sistemima KPŠF-a. Glavni cilj je zaštita osetljivih podataka i kontinuirana bezbednost od sajber pretnji.

Glavne dužnosti i odgovornosti:

1. Praćenje i konfigurisanje bezbednosnih sistema

  • Konfigurisanje i praćenje sistema za upravljanje logovanjima, skeniranje ranjivosti i drugih alata za bezbednost informacija.
  • Praćenje mreže i analiza sumnjivih aktivnosti za sprečavanje i upravljanje incidentima.
  • Prijavljivanje i dokumentovanje alarma i incidenata radi održavanja visokog nivoa reagovanja na pretnje.

2. Upravljanje ranjivostima

  • Vršenje periodičnih skeniranja za identifikaciju i kategorizaciju ranjivosti u IT sistemima KPŠF-a.
  • Koordinacija sa tehničkim timovima KPŠF-a kako bi se obezbedilo vršenje popravki i unapređenje bezbednosti.
  • Izrada zbirnih izveštaja sa metrikom rizika za ispunjavanje standarda i zahteva usklađenosti.

3. Incidenti i preispitivanje slabosti

  • Istraživanje, pregled i istraga kršenja bezbednosti, uključujući pripremu detaljnih izveštaja i preporuke za mere popravke.
  • Ispravka dokumenata za analizu incidenata.
  • Dokumentovanje kršenja bezbednosti i procena štete koje one prouzrokuju.

4. Testiranje i unapređenje bezbednosti

  • Saradnja sa spoljnim partnerima na testovima penetracije i simulacije incidenata radi otkrivanja i rešavanja slabosti.
  • Primena najnovijih bezbednosnih standarda za održavanje visokog nivoa zaštite podataka.

5. Rukovođenje i upravljanje bezbednošću informacija

  • Primena i unapređenje politike i standarda bezbednosti informacija, obezbeđujući njihovu usklađenosti sa uredbama i potrebama organizacije.
  • Nadzor i sprovođenje Sistema upravljanja bezbednošću informacija (ISMS) u skladu sa usvojenim politikama.

6. Program podizanja svesti o bezbednošću informacija

  • Pomaže u pripremi i sprovođenju programa podizanja svesti korisnika o najboljim praksama bezbednosti informacija i politikama DVPSI-a.
  • Drži osnovnu obuku o bezbednosti informacija celokupnom osoblju KPŠF-a, i priprema edukativne materijale za podizanje svesti.

7. Podrška kontinuitetu poslovanja

  • Pomoć u sprovođenju planova kontinuiteta poslovanja i oporavka od katastrofa, pripremivši izveštaje i vršeći periodična testiranja.
  • Identifikacija i prijavljivanje ranjivosti koje mogu uticati na kontinuitet i integritet sistema.

8. Upravljanje rizikom i zaštita podataka

  • Vršenje procena rizika radi otkrivanja i smanjenja pretnji po bezbednost informacija i usklađenost sa uredbama i politikama o zaštiti podataka.
  • Pomaže u primeni mera za zaštitu podataka, uključujući enkripciju podataka kako bi se obezbedila poverljivost i integritet podataka.

9. Opšte dužnosti

  • Podržava inicijative koje su predložene za bezbednost informacija kako bi se obezbedio njihov uspeh i ostvarivanje ciljeva organizacije.
  • Drži sebe ažuriranim sa napretkom u oblasti informacione tehnologije i bezbednosnih standarda.
  • Obavlja i druge dužnosti na zahtev rukovodioca.

 10. Potrebne kvalifikacije i veštine:

  • Univerzitetska diploma (bachelor) u Računarskim naukama, IKT-u, ili sličnoj oblasti.
  • Važeći sertifikati kao što su CompTIA Security+, CEH, CISSP, CySA+ ili ekvivalentni.
  • Iskustvo od najmanje 2 godine u bezbednost informacija ili sličnoj ulozi.
  • Odlično poznavanje skeniranja slabosti, praćenje bezbednosti i upravljanje incidentima.
  • Dobre veštine u analizi i proceni rizika i bezbednosnih incidenata.
  • Odlične veštine za komunikaciju, saradnju i jasno izveštavanje.