Përgjegjës i Njësisë së Sigurisë Kibernetike dhe Informacionit
PËRSHKRIM PUNE
Pozicioni: Përgjegjës i Njësisë së Sigurisë Kibernetike dhe Informacionit
Njësia: Njësia e Sigurisë Kibernetike dhe Informacionit
Raporton tek: Zv.Drejtor i Përgjithshem & Drejtor i Teknologjisë dhe Operacioneve
Përshkrim i përgjithshëm:
Të mbrojmë sistemet e informacionit të Bankës nga kërcënimet kibernetike dhe ato të brendshme, duke garantuar vazhdimësinë, sigurinë dhe zhvillimin e aktiviteteve bankare.
Detyrat dhe Përgjegjësitë:
Formalizimi dhe koordinimi i Sistemit të Menaxhimit të Sigurisë së Informacionit (ISMS).
Menaxhimi i përditshëm i proceseve të sigurisë së informacionit në Bankë.
Hartimi, implementimi, mirëmbajtja dhe përmirësimi i vazhdueshëm i politikave dhe procedurave të sigurisë së informacionit për të garantuar konfidencialitetin, integritetin dhe disponueshmërinë e aseteve të informacionit.
Monitorimi dhe sigurimi i përputhshmërisë me politikat, procedurat dhe udhëzimet e sigurisë së informacionit.
Zhvillimi, mirëmbajtja dhe përditësimi i Planit të Vazhdimësisë së Biznesit (BCP) dhe Planit të Rimëkëmbjes nga Fatkeqësitë (DRP).
Testimi vjetor i skenarëve të BCP dhe DRP për sistemet kryesore IT, për të garantuar gatishmërinë ndaj emergjencave IT.
Kryerja e vlerësimeve të vazhdueshme të riskut për burimet IT, përfshirë analizën e kërcënimeve dhe definimin e kontrolleve bazuar në risk, për të zbatuar masa mbrojtëse me kosto efektive.
Vlerësimi dhe rekomandimi i teknologjive të reja të sigurisë së informacionit dhe masave kundër kërcënimeve të reja.
Zhvillimi dhe menaxhimi i kornizës së sigurisë për Menaxhimin e Aksesit, përfshirë mirëmbajtjen dhe përditësimin e Matricës së të Drejtave të Përdoruesve për Sistemin Core Banking.
Vendosja e kontrolleve të monitorimit mbi të drejtat e aksesit dhe sigurimi i heqjes së aksesit në kohë kur nuk është më i nevojshëm (ndryshim pozicioni, largim, pensionim, etj.).
Dhënia e rekomandimeve të sigurisë gjatë zhvillimit të projekteve të reja dhe modifikimeve të sistemeve ekzistuese, duke siguruar përputhshmërinë me politikat dhe kornizën e sigurisë.
Drejtimi i procesit të menaxhimit të dobësive dhe testimeve të penetrimit.
Sigurimi i zbatimit të standardeve rregullatore për kërkesat e sigurisë së informacionit.
Monitorimi i kërcënimeve dhe risqeve të reja për forcimin proaktiv të sigurisë.
Bashkëpunimi me strukturat e tjera si Departamentin e IT për implementimin e sigurt të projekteve të reja dhe atyre ekzistuese.
Trajnimi dhe ndërgjegjësimi mbi çështjet e sigurisë së informacionit.
Kriteret e përgjithshme:
Diplomë në Informatikë, Inxhinieri Informatike ose fusha të lidhura.
Eksperienca e mëparshme minimum 5 vjet në Siguri Informacioni, Tekonologji Informacioni ose në pozicione të ngjajshme.
Njohje të mira për sistemet e sigurisë së informacionit EDR, IPS/IDS, SIEM, WAF, enkriptimi etj.
Njohuri të parimeve të sigurisë së rrjetit, reagimit ndaj incidentit dhe menaxhimit të cenueshmërisë.
Njohuri të standardeve të sigurisë kibernetike dhe praktikave më të mira.
Aftësi për të punuar i pavarur dhe për të marrë iniciativa brenda përgjegjësive të veta.
Njohje të standarteve ndërkombëtare ISO 27002, NIST, NIS 2 etj.
Certifikime të preferuara CISM, CISSP, ITIL etj.
Bashkëpunimi me departamentet/njësitë e tjera:
Departamenti i IT/ Departamentin e Riskut/ Operacionet Bankare/ Ligjore/HR/ Njësia e Sigurisë Fizike etj.
Të gjithë kandidatët e interesuar të dërgojnë CV e tyre dhe letrën e motivimit në adresën e e-mailit [email protected] . Ju bëjmë me dije që vetëm kandidatët e përzgjedhur do të kontaktohen për intervistë.
Afati i fundit i aplikimit 17 Nentor, 2025
Apply
United Bank of Albania - UBA
Rruga Dritan Hoxha
PËRSHKRIM PUNE
Pozicioni: Përgjegjës i Njësisë së Sigurisë Kibernetike dhe Informacionit
Njësia: Njësia e Sigurisë Kibernetike dhe Informacionit
Raporton tek: Zv.Drejtor i Përgjithshem & Drejtor i Teknologjisë dhe Operacioneve
Përshkrim i përgjithshëm:
Të mbrojmë sistemet e informacionit të Bankës nga kërcënimet kibernetike dhe ato të brendshme, duke garantuar vazhdimësinë, sigurinë dhe zhvillimin e aktiviteteve bankare.
Detyrat dhe Përgjegjësitë:
Formalizimi dhe koordinimi i Sistemit të Menaxhimit të Sigurisë së Informacionit (ISMS).
Menaxhimi i përditshëm i proceseve të sigurisë së informacionit në Bankë.
Hartimi, implementimi, mirëmbajtja dhe përmirësimi i vazhdueshëm i politikave dhe procedurave të sigurisë së informacionit për të garantuar konfidencialitetin, integritetin dhe disponueshmërinë e aseteve të informacionit.
Monitorimi dhe sigurimi i përputhshmërisë me politikat, procedurat dhe udhëzimet e sigurisë së informacionit.
Zhvillimi, mirëmbajtja dhe përditësimi i Planit të Vazhdimësisë së Biznesit (BCP) dhe Planit të Rimëkëmbjes nga Fatkeqësitë (DRP).
Testimi vjetor i skenarëve të BCP dhe DRP për sistemet kryesore IT, për të garantuar gatishmërinë ndaj emergjencave IT.
Kryerja e vlerësimeve të vazhdueshme të riskut për burimet IT, përfshirë analizën e kërcënimeve dhe definimin e kontrolleve bazuar në risk, për të zbatuar masa mbrojtëse me kosto efektive.
Vlerësimi dhe rekomandimi i teknologjive të reja të sigurisë së informacionit dhe masave kundër kërcënimeve të reja.
Zhvillimi dhe menaxhimi i kornizës së sigurisë për Menaxhimin e Aksesit, përfshirë mirëmbajtjen dhe përditësimin e Matricës së të Drejtave të Përdoruesve për Sistemin Core Banking.
Vendosja e kontrolleve të monitorimit mbi të drejtat e aksesit dhe sigurimi i heqjes së aksesit në kohë kur nuk është më i nevojshëm (ndryshim pozicioni, largim, pensionim, etj.).
Dhënia e rekomandimeve të sigurisë gjatë zhvillimit të projekteve të reja dhe modifikimeve të sistemeve ekzistuese, duke siguruar përputhshmërinë me politikat dhe kornizën e sigurisë.
Drejtimi i procesit të menaxhimit të dobësive dhe testimeve të penetrimit.
Sigurimi i zbatimit të standardeve rregullatore për kërkesat e sigurisë së informacionit.
Monitorimi i kërcënimeve dhe risqeve të reja për forcimin proaktiv të sigurisë.
Bashkëpunimi me strukturat e tjera si Departamentin e IT për implementimin e sigurt të projekteve të reja dhe atyre ekzistuese.
Trajnimi dhe ndërgjegjësimi mbi çështjet e sigurisë së informacionit.
Kriteret e përgjithshme:
Diplomë në Informatikë, Inxhinieri Informatike ose fusha të lidhura.
Eksperienca e mëparshme minimum 5 vjet në Siguri Informacioni, Tekonologji Informacioni ose në pozicione të ngjajshme.
Njohje të mira për sistemet e sigurisë së informacionit EDR, IPS/IDS, SIEM, WAF, enkriptimi etj.
Njohuri të parimeve të sigurisë së rrjetit, reagimit ndaj incidentit dhe menaxhimit të cenueshmërisë.
Njohuri të standardeve të sigurisë kibernetike dhe praktikave më të mira.
Aftësi për të punuar i pavarur dhe për të marrë iniciativa brenda përgjegjësive të veta.
Njohje të standarteve ndërkombëtare ISO 27002, NIST, NIS 2 etj.
Certifikime të preferuara CISM, CISSP, ITIL etj.
Bashkëpunimi me departamentet/njësitë e tjera:
Departamenti i IT/ Departamentin e Riskut/ Operacionet Bankare/ Ligjore/HR/ Njësia e Sigurisë Fizike etj.
Të gjithë kandidatët e interesuar të dërgojnë CV e tyre dhe letrën e motivimit në adresën e e-mailit [email protected] . Ju bëjmë me dije që vetëm kandidatët e përzgjedhur do të kontaktohen për intervistë.
Afati i fundit i aplikimit 17 Nentor, 2025
Apply
United Bank of Albania - UBA
Rruga Dritan Hoxha