ინფორმაციული უსაფრთხოების განყოფილების უფროსი | Georgian Card | Tech Talent
Guest
Inactive
RegisterLogin
JobsCompaniesCoursesEducation
About
Language
The leading service operator of the payment business
Georgian Card
ინფორმაციული უსაფრთხოების განყოფილების უფროსი
Tags
#Head
#Tbilisi
Georgian Card
ინფორმაციული უსაფრთხოების განყოფილების უფროსი
#Head
#Tbilisi
Field
Operations
Category
Operations
Location
Tbilisi
Commitment
Full-time
Seniority
Head
Show
Apply Now

სს „ჯორჯიან ქარდი“, საქართველოში არსებული ერთ-ერთი მსხვილი საპროცესინგო კომპანია აცხადებს ვაკანსიას ინფორმაციული უსაფრთხოების განყოფილების უფროსის პოზიციაზე.

ზოგადი მოვალეობები

• ინფორმაციული უსაფრთხოების განყოფილების საქმიანობის კონტროლი და სამოქმედო გეგმის განსაზღვრა; • ინფორმაციული უსაფრთხოების განყოფილებაზე დაკისრებული ვალდებულებების და ამოცანების დროულად და ხარისხიანად შესრულების კონტროლი; • ინფორმაციული უსაფრთხოების განყოფილების, სამომავლო განვითარების სტრატეგიის შემუშავება; • ინფორმაციული უსაფრთხოების განყოფილებაში სრულფასოვანი და ჯანმრთელი სამუშაო გარემოს შექმნა; • თანამშრომლის კორპორატიული სახელმძღვანელოთი განსაზღვრული წესების დაცვა; • ინფორმაციის კონფიდენციალობის დაცვა და მისი გაუცემლობა; • დადგენილი ვადების ზედმიწვნით დაცვა;

ძირითადი ფუნქციები და მოვალეობები:

• ინფორმაციული სისტემების ლოგების მენეჯმენტი, რაც მოიაზრებს SIEM გადაწყვეტილებაში სისტემების კორექტული ქცევის განსაზღვრას, ლოგების შეგროვებას, ანალიზს და შემუშავებული Use-Case-ების საფუძველზე ინციდენტების მონიტორინგს; • ინფორმაციული სისტემებიდან მიღებული ლოგების კორელაციის საფუძველზე გამოვლენილი ინციდენტებზე, რეაგირების სამუშაოების გეგმარება; • ინფორმაციული უსაფრთხოების სისტემების ოპტიმიზაცია და ეფექტურობის მაღალი ხარისხის შენარჩუნებაზე ზრუნვა; • ინფორმაციული უსაფრთხოების თანამედროვე გამოწვევების მუდმივი მონიტორინგი და ორგანიზაციის მზაობის უზრუნველყოფა; • ინფორმაციული უსაფრთხოების რისკების ანალიზი და სამუშაო გეგმის შედგენა; • ინფორმაციული უსაფრთხოების სიტემების ოპტიმიზაციის მიზნით საჭირო ლოგიკის შემუშავება და დანერგვა; • ორგანიზაციაში არსებული ინფორმაციული სისტემების სპეციფიკის შესწავლის საფუძველზე, უსაფრთხო კონფიგურაციების და ჰარდენინგის (Hardening) გზამკვლევების (Guide) მომზადება და ბენჩმარკინგი (Benchmarking); • ინფორმაციული უსაფრთხოების ინციდენტებზე რეაგირების გეგმის შემუშავება, მართვა, ტესტირება და რეგულარული განახლება. ინციდენტის დადგომის შემთხვევაში, გეგმის ამოქმედება და რეაგირების პროცესის მართვა; • თანამშრომლების ცნობიერების დონის ამაღლება და ინფორმაციული უსაფრთხოების უნარჩვევების გამომუშავება/განვითარებაზე ზრუნვა. ინფორმაციული უსაფრთხეობის ტრენინგების და სასწავლო მასალის შემუშავება; • ქვემოთ მოცემული ინფორმაციული უსაფრთხოების სისტემებისა და პროცესების მართვა, ოპტიმიზაცია - ეფექტურობის მაღალი ხარისხის შენარჩუნება: o SIEM; o Vulnerability Management; o Patch Management; o DLP (Data Loss Prevention); o Anti-Virus; o Mail Security Gateway; o Web Security Gateway (User/Server Proxy); o IDS/IPS (Intrusion Detection/Prevention System); o WAF (Web Application Firewall); o PKI (Public Key Infrastructure); o PAM; o Malware Analysis

საკვალიფიკაციო მოთხოვნები:

• ინფორმაციული უსაფრთხოების მიმართულებით მუშაობის 5 წლიანი გამოცდილება; • გუნდის მართვის გამოცდილება; • ინფორმაციული უსაფრთხოების ან მსგავსი ტექნიკური ტიპის აუდიტებში მონაწილეობის გამოცდილება; • სიღრმისეული ცოდნა შემდეგი მიმართულებებით: o ინფორმაციული ტექნოლოგიები o ინფორმაციული უსაფრთხოები o რისკების მენეჯმენტი o ბიზნეს უწყვეტობი • ინფორმაციული უსაფრთხოების სტანდარტებს და მათ მიერ მიერ დადგენილი კონტროლების ცოდნა: o NIST o ISO o PCI o COBIT • საქართველოს კანონმდებლობით გათვალისწინებული, ინფორმაციული უსაფრთხოების მიმართულებით არსებული, რეგულაციებისა და მოთხოვნების ცნობა; • სასურველია კანდიდატს ჰქონდეს ინფორმაციული და კიბერ უსაფრთხოების მიმართულებით, საწყისი დონის სერტიფიცირება, როგორიც არის: o (ISC)2 - SSCP (Systems Security Certified Practitioner) o ISACA - CSX Cybersecurity Fundamentals Certificate o SANS GIAC - GISF (Information Security Fundamentals) o CompTIA - Security+ o EC-Council - CEH (Certified Ethical Hacker) o ექვივალენტური CTF ან Bug Bounty პროგრამებში დაგროვილი სამუშაო საათები • კანდიდატმა უნდა შეძლოს მომდევნო 2 წლის განმავლობაში ქვემოთ მოცემული სერტიფიკატებიდან რომელიმეს დაუფლება (თუ აღნიშნული სერტიფიცირება გავლილი არ აქვს): o (ISC)2 - CISSP (Certified Information Systems Security Professional) o ISACA – CISM (Certified Information Security Manager) o SANS GIAC – GCED (Certified Enterprise Defender) • კრიპტოგრაფიულ სისტემებთან და ხელსაწყოებთან მუშაობის გამოცდილება;

პიროვნული უნარ-ჩვევები:

• პასუხისმგებლობის გრძნობა; • გუნდური მუშაობის უნარი • შიდა და გარე მომხმარებლებთან გამართული კომუნიკაციის უნარი; • ანალიტიკური აზროვნება • პრობლემების გადაჭრის უნარი ინდივიდუალურად და გუნდთან შეთანხმებით; • პროაქტიული დამოკიდებულება ახალი ამოცანების მიმართ;

ენების ცოდნა:

• ინგლისური (ტექნიკური და ბიზნეს კომუნიკაცია) • რუსული (საბაზისო)

Field
Operations
Category
Operations
Location
Tbilisi
Commitment
Full-time
Seniority
Head
Show
Apply Now