Bloge
Text copied to clipboard!

Pavadinimas

Text copied to clipboard!

Informacijos saugumo vadovas

Aprašymas

Text copied to clipboard!
Ieškome Informacijos saugumo vadovo, kuris būtų atsakingas už organizacijos informacijos saugumo strategijos kūrimą, įgyvendinimą ir priežiūrą. Šis asmuo užtikrins, kad visi informacijos saugumo aspektai būtų tinkamai valdomi, atitiktų teisės aktus ir geriausias praktikas, taip pat apsaugotų organizacijos duomenis nuo galimų grėsmių. Informacijos saugumo vadovas glaudžiai bendradarbiaus su IT, teisės, rizikos valdymo ir kitais padaliniais, siekdamas užtikrinti visapusišką saugumo kultūrą organizacijoje. Pagrindinės atsakomybės apima informacijos saugumo politikų kūrimą ir atnaujinimą, rizikos vertinimų atlikimą, incidentų valdymo planų rengimą, darbuotojų mokymų organizavimą bei atitikties užtikrinimą pagal ISO/IEC 27001 ar kitus standartus. Taip pat vadovas turės stebėti saugumo incidentus, analizuoti jų priežastis ir įgyvendinti prevencines priemones. Sėkmingas kandidatas turėtų turėti gilias žinias apie informacijos saugumo principus, technologijas ir grėsmes, gebėti analizuoti sudėtingas situacijas, priimti sprendimus bei efektyviai komunikuoti su įvairiais suinteresuotais asmenimis. Taip pat svarbu turėti patirties dirbant su saugumo standartais, reguliavimais ir audito procesais. Ši pozicija yra puiki galimybė profesionalui, norinčiam prisidėti prie organizacijos saugumo kultūros stiprinimo ir turinčiam aistrą apsaugoti svarbiausią turtą – informaciją.

Atsakomybės

Text copied to clipboard!
  • Kurti ir įgyvendinti informacijos saugumo strategiją
  • Atlikti informacijos saugumo rizikos vertinimus
  • Rengti ir atnaujinti saugumo politiką bei procedūras
  • Vadovauti saugumo incidentų tyrimams ir reagavimui
  • Užtikrinti atitiktį teisės aktams ir standartams (pvz., ISO/IEC 27001)
  • Organizuoti darbuotojų mokymus informacijos saugumo klausimais
  • Bendradarbiauti su IT ir kitais padaliniais dėl saugumo sprendimų
  • Stebėti ir analizuoti saugumo grėsmes bei pažeidžiamumus
  • Rengti ataskaitas vadovybei apie saugumo būklę
  • Koordinuoti išorinius ir vidinius saugumo auditus

Reikalavimai

Text copied to clipboard!
  • Aukštasis išsilavinimas informacinių technologijų, kibernetinio saugumo ar panašioje srityje
  • Ne mažiau kaip 5 metų patirtis informacijos saugumo srityje
  • Geros žinios apie ISO/IEC 27001, GDPR ir kitus saugumo standartus
  • Gebėjimas analizuoti rizikas ir kurti saugumo strategijas
  • Puikūs bendravimo ir vadovavimo įgūdžiai
  • Patirtis valdant saugumo incidentus ir krizes
  • Sertifikatai, tokie kaip CISSP, CISM ar panašūs – privalumas
  • Gebėjimas dirbti savarankiškai ir komandoje
  • Analitinis mąstymas ir sprendimų priėmimo gebėjimai
  • Lietuvių ir anglų kalbų mokėjimas (raštu ir žodžiu)

Galimi interviu klausimai

Text copied to clipboard!
  • Kokios jūsų patirtys valdant informacijos saugumo incidentus?
  • Ar turite patirties su ISO/IEC 27001 standarto diegimu?
  • Kaip vertinate informacijos saugumo rizikas organizacijoje?
  • Kokius saugumo sertifikatus turite?
  • Kaip organizuojate darbuotojų mokymus informacijos saugumo klausimais?
  • Kaip užtikrinate atitiktį GDPR reikalavimams?
  • Kokias technologijas naudojate saugumo stebėsenai?
  • Kaip bendradarbiaujate su kitais padaliniais saugumo klausimais?
  • Kaip reaguojate į naujas kibernetines grėsmes?
  • Kokie jūsų pagrindiniai pasiekimai informacijos saugumo srityje?

Reikalingi įgūdžiai

Rizikos analizė
Saugumo politikų kūrimas
Incidentų valdymas
Atitikties užtikrinimas
Komandinis darbas
Strateginis mąstymas
IT infrastruktūros supratimas
Sertifikuotų standartų taikymas
Komunikacija
Projektų valdymas

Susiję darbo aprašymai

Kibernetinio saugumo specialistas
IT saugumo analitikas
Saugumo Inžinierius
Kibernetinio saugumo vadovas
Informacijos Saugumo Analitikas
IT saugumo specialistas
Duomenų apsaugos pareigūnas
Saugumo architektas
Sistemų saugumo inžinierius