აღწერა:

სსიპ მონაცემთა გაცვლის სააგენტო აცხადებს კონკურსს ინფორმაციული უსაფრთხოების უფროსი აუდიტის ვაკანტური ადგილის დასაკავებლად.

სამუშაოს აღწერილობა
ინფორმაციული უსაფრთხოების უფროსი აუდიტის ძირითად უფლება მოვალეობას წარმოადგენს ინფორმაციული უსაფრთხოების კონტროლის მექანიზმების ტესტირება სტანდარტების და პროცედურების შერულების მიმართ. სახელმწიფო სექტორის და ბიზნეს კრიტიკული ინფრასტრუქტურის ინფორმაციული უსაფრთხოების უზრუნველმყოფი მიზნების და ამოცანების შექმნაში აქტიური მონაწილების მიღება. რისკებზე დამყარებული ფაქტებზე და რისკებზე დანყარებული რეპოირტების შექმნა

მოვალეობები:
ინფორმაციული უსაფრთხოების მთავარი სპეციალისტის ძირითადი მოვალეობები სახელმწიფო სექტორის და კრიტიკული ინფრასტრუქტურის ინფორმაციული უსაფრთხოების აუდიტის წარმოება, შედეგებზე დაყრდნობით რეკომენდაციების ჩამოყალიბება

ინფორმაციული უსაფრთხოების აუდიტის დაგეგმვა;
დაგეგმილი აუდიტის შესაბამისად დროის და რესურსების გადანაწილება;
ინფორმაციული უსაფრთხოების სერვისების მომხმრებლებთან ურთიერთობა;
ინფორმაციული უსაფრთხოების პირველადი შეფასების ჩატარება;
ორგანიზაციაში ინფორმაციული უსაფრთხოების აუდიტის ჩატარება;
საჯარო სექტორში დასაქმებული ინფორმაციული უსაფრთხოების აუდიტების კოორდინაცია;
საჯარო სექტორში ჩატარებული ინფორმაციული უსაფრთხოების აუდიტის რეპორტების ანალიზი, განხილვა და ზოგადი რეკმენდაციების ჩამოყალიბება;
შესამოწმებელი და დასატესტირებელი ორგანიზაციებისთვის სიდიდის და კრიტიკულობის შესაბამისი დასატესტირებელი მექნიზმების ჩამოყალიბება;
ინფორმაციული უსაფრთხოების აუდიტის საერთაშორისო სტანდარტების და საუკთესო პრაქტიკების შესაბამისი სტანდარტების დანერგვა ორგანიზაციის საქმიანობის პროცესში;
საერთაშორისო და ადგილობრივი გამოცდილებაზე დაყრდნობით ინფორმაციული უსაფრთხოების რისკების აღწერა;
აუდიტის შედეგად რეპორტების შექმნა, რომელიც უნდა მოიცავდეს დაფიქსირებულ ფაქტებს. რისკების შედეგად გამოწვეულ ზიანს;
აქტიური მონაწილეობის მიღება ინფორმაციული უსაფრთხიების ტრენინგებსა და სამუშაო შეხვედრებში;
აქტიური მონაწილების მიღება ინფორმაციული უსაფრთხოების სტანდარტების და პროცედურების დანერგვაში.
საკვალიფიკაციო მოთხოვნები

ბაკალავრის ხარისხი კომპიუტერულ, მართვის ინფორმაციულ სისტემებში ან მომიჯნავე მეცნიერებებში;
ინფორმაციული უსაფრთხოების კონტროლის მექნიზმების იდენტიფიცირების, დანერგვის და მათი ტესტირების მეთოდების საფუძვლიანი ცოდნა
ინფორმაციული უსაფრთხოების ან მომიჯნავე აუდიტის პრცესების და პროცედურების ცოდნა;
საერთაშორისო ინფორმაციული უსაფრთხოების სტანდარტების ცოდნა და გათვითცობიერებულობა (ISO 27 სერია);
საინფორმაციო სისტემების მართვის ძირითადი საუკეთესო პრაქტიკების ცოდნა (ITIL და ა.შ);
საერთაშორისო სერთიფიკატები ინფორმაციული უსაფრთხოების და აუდიტის სფეროში (CISM, CISSP, CISA) ჩაითვლება ერთმნიშვნელოვან უპირატესობად;
ინფორმაციული სისტემების, ინფორმაციული უსაფრთხოების ან მომიჯნავე სფეროში მუშაობის მინიმუმ 5 წლიანი გამოცდილება;
ბიზნეს პროცესების აღწერასა და ოპტიმიზაციაზე მუშაობის გამოცდილება;
კომპიუტერულ ქსელებთან, პროგრამირებასთან, სისტემურ პროგრამებთან და სერვერულ ინფარსტრუქტურასთან მუშაობის გამოცდილება;
ინგლისური ენის სრულყოფილი ცოდნა.
პიროვნული თვისებები

ანალიტიკურად აზროვნების უნარი ინფორმაციული უსაფრთხოების საკითხებზე გადაწყვეტილების მიღების მიზნით;
გუნდის წევრებთან და მომხმარებლებთან დადებითი პირადი ურთიერთობის დამყარების უნარი;
კომუნიკაბელურობა;
გუნდური მუშაობის უნარი;
ორგანიზებულობა;
პასუხისმგებლობის გრძნობა;
დაინტერესებულმა კანდიდატებმა უნდა გამოგზავნონ საკუთარი CV მისამართზე: Jobs@dea.gov.ge 2010 წლის 20 დეკემბრის ჩათვლით. გთხოვთ თემის ველში მიუთითოთ სასურველი ვაკანსიის დასახელება. წინააღმდეგ შემთხვევაში თქვენი კანდიდატურა არ განიხილება.