ინფორმაციული უსაფრთხოების განყოფილების უფროსი

თარიღები: 23 თებ - 15 მარ
მდებარეობა: თბილისი
დასაქმების ფორმა: სრული განაკვეთი
გამოცდილება: 5 - 7 წლამდე
ენები: ინგლისური რუსული
ელ. ფოსტა: gcjobs@gc.ge
უშიშროება/დაცვა:  ინფორმაციის უსაფრთხოება

სს „ჯორჯიან ქარდი“, საქართველოში არსებული ერთ-ერთი მსხვილი საპროცესინგო კომპანია აცხადებს ვაკანსიას ინფორმაციული უსაფრთხოების განყოფილების უფროსის პოზიციაზე.


ზოგადი მოვალეობები

  • ინფორმაციული უსაფრთხოების განყოფილების საქმიანობის კონტროლი და სამოქმედო გეგმის განსაზღვრა;
  • ინფორმაციული უსაფრთხოების განყოფილებაზე დაკისრებული ვალდებულებების და ამოცანების დროულად და ხარისხიანად შესრულების კონტროლი;
  • ინფორმაციული უსაფრთხოების განყოფილების, სამომავლო განვითარების სტრატეგიის შემუშავება;
  • ინფორმაციული უსაფრთხოების განყოფილებაში სრულფასოვანი და ჯანმრთელი სამუშაო გარემოს შექმნა;
  • თანამშრომლის კორპორატიული სახელმძღვანელოთი განსაზღვრული წესების დაცვა;
  • ინფორმაციის კონფიდენციალობის დაცვა და მისი გაუცემლობა;
  • დადგენილი ვადების ზედმიწვნით დაცვა;

 

ძირითადი ფუნქციები და მოვალეობები:

  • ინფორმაციული სისტემების ლოგების მენეჯმენტი, რაც მოიაზრებს SIEM გადაწყვეტილებაში სისტემების კორექტული ქცევის განსაზღვრას, ლოგების შეგროვებას, ანალიზს და შემუშავებული Use-Case-ების საფუძველზე ინციდენტების მონიტორინგს;
  • ინფორმაციული სისტემებიდან მიღებული ლოგების კორელაციის საფუძველზე გამოვლენილი ინციდენტებზე, რეაგირების სამუშაოების გეგმარება;
  • ინფორმაციული უსაფრთხოების სისტემების ოპტიმიზაცია და ეფექტურობის მაღალი ხარისხის შენარჩუნებაზე ზრუნვა;
  • ინფორმაციული უსაფრთხოების თანამედროვე გამოწვევების მუდმივი მონიტორინგი და ორგანიზაციის მზაობის უზრუნველყოფა;
  • ინფორმაციული უსაფრთხოების რისკების ანალიზი და სამუშაო გეგმის შედგენა;
  • ინფორმაციული უსაფრთხოების სიტემების ოპტიმიზაციის მიზნით საჭირო ლოგიკის შემუშავება და დანერგვა;
  • ორგანიზაციაში არსებული ინფორმაციული სისტემების სპეციფიკის შესწავლის საფუძველზე, უსაფრთხო კონფიგურაციების და ჰარდენინგის (Hardening) გზამკვლევების (Guide) მომზადება და ბენჩმარკინგი (Benchmarking);
  • ინფორმაციული უსაფრთხოების ინციდენტებზე რეაგირების გეგმის შემუშავება, მართვა, ტესტირება და რეგულარული განახლება. ინციდენტის დადგომის შემთხვევაში, გეგმის ამოქმედება და რეაგირების პროცესის მართვა;
  • თანამშრომლების ცნობიერების დონის ამაღლება და ინფორმაციული უსაფრთხოების უნარჩვევების გამომუშავება/განვითარებაზე ზრუნვა. ინფორმაციული უსაფრთხეობის ტრენინგების და სასწავლო მასალის შემუშავება;
  • ქვემოთ მოცემული ინფორმაციული უსაფრთხოების სისტემებისა და პროცესების მართვა, ოპტიმიზაცია - ეფექტურობის მაღალი ხარისხის შენარჩუნება:
    • SIEM;
    • Vulnerability Management;
    • Patch Management;
    • DLP (Data Loss Prevention);
    • Anti-Virus;
    • Mail Security Gateway;
    • Web Security Gateway (User/Server Proxy);
    • IDS/IPS (Intrusion Detection/Prevention System);
    • WAF (Web Application Firewall);
    • PKI (Public Key Infrastructure);
    • PAM;
    • Malware Analysis

 

საკვალიფიკაციო მოთხოვნები:

  • ინფორმაციული უსაფრთხოების მიმართულებით მუშაობის 5 წლიანი გამოცდილება;
  • გუნდის მართვის გამოცდილება;
  • ინფორმაციული უსაფრთხოების ან მსგავსი ტექნიკური ტიპის აუდიტებში მონაწილეობის გამოცდილება;
  • სიღრმისეული ცოდნა შემდეგი მიმართულებებით:
    • ინფორმაციული ტექნოლოგიები
    • ინფორმაციული უსაფრთხოები
    • რისკების მენეჯმენტი
    • ბიზნეს უწყვეტობი
  • ინფორმაციული უსაფრთხოების სტანდარტებს და მათ მიერ მიერ დადგენილი კონტროლების ცოდნა:
  • NIST
  • ISO
  • PCI
  • COBIT
  • საქართველოს კანონმდებლობით გათვალისწინებული, ინფორმაციული უსაფრთხოების მიმართულებით არსებული, რეგულაციებისა და მოთხოვნების ცნობა;
  • სასურველია კანდიდატს ჰქონდეს ინფორმაციული და კიბერ უსაფრთხოების მიმართულებით, საწყისი დონის სერტიფიცირება, როგორიც არის:
    • (ISC)2  - SSCP (Systems Security Certified Practitioner)
    • ISACA - CSX Cybersecurity Fundamentals Certificate
    • SANS GIAC - GISF (Information Security Fundamentals)
    • CompTIA  - Security+
    • EC-Council  - CEH (Certified Ethical Hacker)
  • კანდიდატმა უნდა შეძლოს მომდევნო 2 წლის განმავლობაში ქვემოთ მოცემული სერტიფიკატებიდან რომელიმეს დაუფლება (თუ აღნიშნული სერტიფიცირება გავლილი არ აქვს):
    • (ISC)2  - CISSP (Certified Information Systems Security Professional)
    • ISACA – CISM (Certified Information Security Manager)
    • SANS GIAC – GCED (Certified Enterprise Defender)
  • კრიპტოგრაფიულ სისტემებთან და ხელსაწყოებთან მუშაობის გამოცდილება;

 

პიროვნული უნარ-ჩვევები:

  • პასუხისმგებლობის გრძნობა;
  • გუნდური მუშაობის უნარი
  • შიდა და გარე მომხმარებლებთან გამართული კომუნიკაციის უნარი;
  • ანალიტიკური აზროვნება
  • პრობლემების გადაჭრის უნარი ინდივიდუალურად და გუნდთან შეთანხმებით;
  • პროაქტიული დამოკიდებულება ახალი ამოცანების მიმართ;

 

ენების ცოდნა:

  • ინგლისური (ტექნიკური და ბიზნეს კომუნიკაცია)
  • რუსული (საბაზისო)

 

კვალიფიციურ კანდიდატებმა გთხოვთ გამოაგზავნოთ CV  15 მარტის ჩათვლით შემდეგ მისამართზე: gcjobs@gc.ge და მიუთითოთ პოზიციის დასახელება ელ. ფოსტის სათაურში.

გისურვებთ წარმატებას!




NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV
NoLogoAvailable
დატოვე CV