სსიპ საქართველოს საპენსიო ფონდი აცხადებს კონკურსს, შიდა აუდიტის სამსახურში, ინფორმაციული ტექნოლოგიების (IT) აუდიტორის

ვაკანტურ პოზიციაზე.
სამუშაოს ადგილმდებარეობა: თბილისი, საქართველო
სამუშაო განაკვეთი: ნახევარი განაკვეთი (კვირაში არანაკლებ 20 საათისა)

საკვალიფიკაციო მოთხოვნები:

• უმაღლესი განათლება, სასურველია ინფორმაციული ტექნოლოგიების, საინჟინრო მიმართულებით;
• მინიმუმ 3 წლიანი სამუშაო გამოცდილება ინფორმაციული ტექნოლოგიების აუდიტის, კიბერუსაფრთხოების, ინფორმაციული უსაფრთხოების ან ტექნოლოგიური რისკების სფეროში;
• ინგლისური ენის ცოდნა მაღალი დონეზე;
• ISACA სტანდარტების ცოდნა;
• COBIT-ის, ISO/IEC 27001/27002-ის, NIST-ის ან მსგავს ჩარჩოებთან მუშაობის გამოცდილება;
• სასურველია CISA, CISM, CISSP ან CIA სერტიფიკატი ან სერტიფიცირების პროცესში ყოფნა.
• კანდიდატი უნდა აკმაყოფილებდეს ლოგირების სისტემებთან მუშაობის მინიმუმ 5 წლიან გამოცდილებას (პრიორიტეტულად Arcsight);
• კანდიდატი უნდა აკმაყოფილებდეს კორპორაციული „enterprise“ ქსელებთან მუშაობის მინიმუმ 5 წლიან გამოცდილებას;
• კონტროლების დიზაინისა და ოპერაციული ეფექტიანობის ტესტირების გამოცდილება;
• კანდიდატის სამუშაო გამოცდილება ფინანსურ ინსტიტუტებში / საჯარო სექტორში ჩაითვლება უპირატესად;

სხვა მოთხოვნები:

• კომუნიკაბელურობა, პუნქტუალურობა და ორგანიზებულობა;
• სწრაფი და ეფექტიანი რეაგირება დაკისრებული მოვალეობების შესრულებისას;
• საუკეთესო ანალიტიკური უნარები;
• მოტივირებულობა და პასუხისმგებლობის მაღალი გრძნობა.

ფუნქცია-მოვალეობები:

• ინფორმაციული ტექნოლოგიების და ინფორმაციული აქტივების იდენტიფიკაციისა და კლასიფიკაციის პროცესების აუდიტი;
• ინფორმაციული ტექნოლოგიების და კიბერუსაფრთხოების რისკების შეფასების მეთოდოლოგიების აუდიტი (risk assessment, risk appetite, risk register);
• მესამე მხარეებისა და ვენდორების კიბერუსაფრთხოების რისკების მართვის კონტროლების აუდიტი;
• წვდომის მართვისა და იდენტობის კონტროლების აუდიტი (IAM, PAM, MFA, SoD);
• მონაცემთა დაცვის კონტროლების აუდიტი (Data Classification, DLP, Encryption);
• კონფიგურაციის და „hardening“ სტანდარტების აუდიტი (GPO, baseline configurations);
• Security Awareness და ტრენინგების ეფექტიანობის შეფასება;
• ცვლილებების მართვის და SDLC პროცესებში უსაფრთხოების კონტროლების აუდიტი;
• ქსელური და პერიმეტრის დაცვის კონტროლების შეფასება (WAF, NGFW, segmentation);
• უსაფრთხოების მონიტორინგის არქიტექტურის აუდიტი (SIEM, log management, XDR/EDR);
• ლოგების სისრულის, ხარისხისა და შენახვის კონტროლების შეფასება;
• საყურადღებო ინციდენტების (Detection use cases)-ის დაფარვის, გაფრთხილების სისტემის რეგულირების და დახვეწის აუდიტი;
• უსაფრთხოების ინციდენტების დროულად აღმოჩენის ეფექტიანობის შეფასება;
• SOC პროცესების შესაბამისობის და KPI/KRI-ების შეფასება;
• ბიზნესის უწყვეტობის (BCP) და კატასტროფის აღდგენის (DR) გეგმების აუდიტი;
• აღდგენის დროისა (RTO/RPO) და ბიზნეს მოთხოვნების შესაბამისობის აუდიტი;
• ინფორმაციული უსაფრთხოების მმართველობის (პოლიტიკები, პროცედურები, როლები, პასუხისმგებლობები) შესაბამისობის შეფასება;
• მკაფიო, რისკზე დაფუძნებული რეკომენდაციების მომზადება.

დაინტერესებულმა კანდიდატებმა აღნიშნული განცხადების გამოქვეყნებიდან 12 დღის განმავლობაში უნდა გამოაგზავნონ

რეზიუმე შემდეგ მისამართზე: Hr@pensions.ge საგნობრივ ველში

მიუთითეთ შესაბამისი პოზიციის დასახელება, წინააღმდეგ შემთხვევაში თქვენი რეზიუმე არ განიხილება. დაკავშირება მოხდება

მხოლოდ შერჩეულ კანდიდატებთან.