Informacijos saugumo vadovė ( as)

• kurti palaikyti ir nuolat tobulinti Bendrovės informacijos saugos vadybos sistemą (ISVS) užtikrinant atitiktį Grupės politikai ISO/IEC 27001 reikalavimams ir galiojantiems teisės aktams; 
• inicijuoti ir koordinuoti informacijos bei kibernetinio saugumo rizikų vertinimą rengti rizikų valdymo priemonių planus ir kontroliuoti jų įgyvendinimą;
• organizuoti informacijos saugos ir kibernetinių incidentų valdymo procesą (incidentų registravimą analizę reagavimą komunikaciją bei pranešimų atsakingoms institucijoms teikimą); 
• nustatyti informacijos saugos ir asmens duomenų apsaugos reikalavimus projektams informacinėms sistemoms paslaugoms ir pirkimams užtikrinant jų nuoseklų įgyvendinimą;. 
• vystyti prižiūrėti ir koordinuoti prieigos valdymo pažeidžiamumų valdymo saugios konfigūracijos stebėsenos (SIEM/SOC) ir reagavimo priemonių taikymą Bendrovėje;
• planuoti ir įgyvendinti informacijos saugos mokymus testavimus ir informuotumo priemones vertinti darbuotojų žinių lygį ir inicijuoti papildomus mokymus; 
• užtikrinti atitiktį kibernetinio saugumo teisiniams reikalavimams koordinuoti ir/ar dalyvauti audituose palaikyti ryšius su Grupės funkcijomis ir kitomis priežiūros institucijomis rengti ataskaitas vadovybei; 
• koordinuoti vidaus tvarkų rengimą dalyvauti viešuosiuose pirkimuose vykdyti infrastruktūros ir sistemų modernizavimo projektus bei kitas pareigybės funkcijas susijusias su informacijos saugos valdymu. 

Qualifications :

• aukštasis išsilavinimas informacinių technologijų kibernetinio saugumo informatikos inžinerijos ar giminingoje srityje; 
• patirtis informacijos ir (ar) kibernetinio saugumo srityje: ISVS diegimas ar priežiūra rizikų bei incidentų valdymas saugos priemonių planavimas įgyvendinimas ir priežiūra; 
• žinios apie kibernetinio saugumo sritis: rizikų valdymas incidentų valdymas prieigos valdymas tinklų ir sistemų sauga duomenų apsauga; 
• gebėjimas rengti aiškius ir struktūruotus dokumentus (politikas tvarkas procesus instrukcijas ataskaitas) ir juos pristatyti skirtingoms suinteresuotosioms šalims; 
• supratimas apie Lietuvos ir ES informacijos bei kibernetinio saugumo teisinį reguliavimą (pvz. TIS2 Kibernetinio saugumo įstatymas); 
• puikios lietuvių kalbos žinios; anglų kalba ne žemesniu nei B2 lygiu. 

Privalumai:

• patirtis diegiant ar prižiūrint ISVS pagal ISO/IEC 27001 ar lygiaverčius standartus; 
• patirtis diegiant vystant ir prižiūrint pramoninės arba gamybinės infrastruktūros informacinių technologijų telekomunikacijų kibernetinės saugos ir technologinių valdymo sistemas; 
• patirtis dirbant su kritine infrastruktūra esminėmis informacinėmis infrastruktūros sistemomis ir jų saugos reikalavimais; 
• kompetenciją įrodantys sertifikatai pavyzdžiui CISM CISSP ar pan. 

Papildoma Informacija :

• mėnesio atlygis 5200-7800 EUR bruto nustatomą atsižvelgiant į turimą kompetenciją ir darbinę patirtį (prieš mokesčius) ir nuo rezultatų priklausantis finansinis skatinimas; 
• sveikatos draudimą; 
• komandines veiklas; 
• vidinius ir išorinius mokymus. 

Remote Work :

No

Employment Type :

Full-time