![JSC Bank of Georgia Logo](https://storage.hirehive.com/user/Company_8148/logo_1.png?sv=2024-05-04&st=2025-08-06T02%3A38%3A13Z&se=2025-11-04T02%3A38%3A13Z&sr=b&sp=r&rscd=inline%3Bfilename%3D"logo_1.png"&sig=tSOObidTtwnh3fy61vLD1naGrHahRdsZG9kc6LdPshc%3D){kind=logo}
ინფორმაციული უსაფრთხოების რისკების მართვის ოფიცერი
სს „საქართველოს ბანკის“ ინფორმაციული უსაფრთხოების დეპარტამენტი აცხადებს ვაკანსიას ინფორმაციული უსაფრთხოების რისკების მართვის ოფიცრის პოზიციაზე.
პოზიციის აღწერა: ინფორმაციული უსაფრთხოების რისკების მართვის ოფიცერი პასუხისმგებელია ორგანიზაციაში არსებული ინფორმაციული უსაფრთხოების რისკების მართვის პროგრამის იმპლემენტაციასა და განვითარებაზე. პოზიცია მოიცავს: ინფორმაციული უსაფრთხოების რისკების იდენტიფიკაციას, შეფასებას, მიტიგაციას, კონფიდენციალურობისა, მთლიანობისა და ხელმისაწვდომობის შენარჩუნების მიზნით.
ძირითადი მოვალეობები:
რისკების მართვა:
· ინფორმაციული უსაფრთხოების რისკების შეფასება, პოტენციური საფრთხეებისა და მოწყვლადობების გამოსავლენად;
· რისკების ანალიზი არსებულ ბიზნეს პროცესებსა, სისტემებსა და ტექნოლოგიებში, აღმოჩენილი რისკებისათვის პრიორიტეტების განსაზღვრა;
· არსებული და პოტენციური პროექტების შეფასება;
· მესამე მხარეებთან დაკავშირებული რისკების შეფასება;
· რისკების შემცირებისთვის გეგმისა და კონტროლების შემუშავება დაკავშირებულ მხარეებთან ერთად, რათა შემცირდეს ინფორმაციული უსაფრთხოების ინციდენტების ხდომილება და გავლენა;
· დაინტერესებულ მხარეებთან თანამშრომლობა ინფორმაციული უსაფრთხოების ხარვეზებისა და მოწყვლადობების მიტიგაციის მიზნით;
· მესამე მხარეებთან დაკავშირებული რისკების კომუნიკაცია ბიზნეს მიმართულებებთან და შესაბამისი რეკომენდაციების გაცემა;
· მესამე მხარეებთან დაკავშირეებული ყოველწლიური რისკების შეფასება/გადაფასება;
ინფორმაციული უსაფრთხოების ცნობიერების ამაღლება და ტრენინგი:
· ინფორმაციული უსაფრთხოების ცნობიერების ამაღლებისა პროგრამის შემუშავება, ინფორმაციულ უსაფრთხოების რისკებთან დაკავშირებული საფრთხეების ინფორმირების მიზნით;
უსაფრთხოების მეტრიკები და რეპორტები:
· ინფორმაციული უსაფრთხოების რისკების მართვის პორგრამის ეფექტურობის შესაბასებლად ინდიკატორებისა და მეტრიკების (KPI) შემუშავება;
· რეგულარული ანგარიშების წარმოება ინფორმაციული უსაფრთხოების რისკის გავლენის შესახებ მენეჯმენტისა და დაინტერესებული მხარეებისთვის;
კვალიფიკაციის მოთხოვნები:
· მინიმუმ 2 წლიანი პროფესიული გამოცდილება რისკების მართვის მიმართულებით;
· ბაკალავრი ინფორმაციულ უსაფრთხოებაში, კომპიუტერულ მეცნიერებაში, ან ინფორმაციული ტექნოლოგიების კუთხით (CISM, CRISC სერთიფიცირება ჩაითვლება უპირატესობად)
· გამოცდილება ინფორმაციული უსაფრთხოების რისკების მართვაში, რაც მოიცავს რისკების შეფასებას, რისკის შემცირება და შესაბამისობის უზრუნველყოფას
· ინფორმაციული უსაფრთხოების პრინციპების, სტანდარტებისა და საუკეთესო პრაქტიკების ფლობა (ISO 27001, NIST CSF)
· ანალიტიკური აზროვნება და პრობლემების გადაჭრის უნარი, უსაფრთხოების რისკების შეფასებისა და ეფექტური მიტიგაციის სტრატეგიების შემუშავებისათვის;
· ძლიერი კომუნიკაციის უნარები, სხვადასხვა ფუნქციის მქონე გუნდებთან, თანამშრომლობის ეფექტურად წარმართვის;
· სასურველია ინფორმაციული უსაფრთხოების რისკების შეფასების ინსტრუმენტებთან / მეთოდოლოგიასთან გამოცდილება;
· რეგულატორული და შესაბამისობის მოთხოვნების ცოდნა ( ადგილობრივი კანონმდებლობა,GDPR) სასურველია.
გამოხმაურებას ველოდებით 2025 წლის, 20 აგვისტოს ჩათვლით!
წარმატებებს გისურვებთ!