Fondi BESA sh.a Institucion per Kreditimin e Bizneseve, shpall konkurrimin për vënd te lirë pune në pozicionin Oficer i Sigurisë së Informacionit ISO, pranë Kabinetit të Drejtorit Ekzekutiv, në Zyrën Qendrore:

Kërkesat kryesore për kandidatet për këtë pozicion janë:

• Diplomë universitare në Shkenca Kompjuterike, Inxhinieri Elektronike, ose fusha të tjera të ngjashme;
• Preferohet 2 vite eksperiencë në fushën e sigurisë së informacionit ose teknologjisë së informacionit, duke përfshirë sigurinë kompjuterike dhe të dhënave.
• Përvojë si një administrator në sistemet Microsoft Windows dhe në protokollet e rrjeteve (LAN / WAN), firewalls, teknikat e enkriptimit, sistemet e parandalimit, zbulimin e viruseve dhe zbulimin e penetrimit;
• Aftësi shumë të mira analitike dhe vlerësimi të rrezikut;
• Aftësi shumë të mira per ruajtjen e konfidencialitetit për informacione sensitive;
• I aftë të trajtojë njëkohësisht detyra/projekte të ndryshme
• Aftësi për të punuar në mënyrë të pavarur me vëmendje të lartë ndaj detajeve;
• Njohuri të mira të rrjeteve kompjuterike, mbi sigurinë e internetit, serverat (databaza, e-mail, active directory, Web server);
• Njohuri të mira në monitorimin/funksionimin e sistemeve të dhënave;
• Njohuri të mira të koncepteve të sigurisë së informacionit, sfidat dhe praktikat më të mira të kërkuar;
• Njohuri të mira të gjuhes angleze;
• Eksperiencë në administrim IT risk, përpushmërinë ligjore dhe në hartimin dhe zhvillimin e Politikave të Sigurisë së Informacionit;
• Njohuri të veprimtarisë së Autoriteteve shtetërore apo qëndrore me objekt veprimtarie në fushën e Sigurisë së Informacionit (si AKCESK, Banka e Shqipërisë) ose praktikat e sigurisë së informacionit në fushën bankare ose të mikrofinancës;
• Eksperiencë në zhvillimin e programeve të edukimit/trajnimit në fushën e ndërgjegjësimit të sigurisë;
• Të zotërojë aftësi organizative dhe komunikim verbal dhe të shkruajtur shumë të mire;
• Njohuri të përgjithshme të kërkesave të kuadrit rregullator dhe standarteve si psh.: ISO27001, ITIL, CoBIT, etj;
• Njohuri të përgjithshme mbi GDPR (General Data Protection) të EU;

Detyrat kryesore për të cilat do të jetë përgjegjës:

• Oficeri i Sigurisë së Informacionit është përgjegjës për mbikqyrjen e sigurisë së informacionit, cybersecurity dhe programin e Menaxhimit të Riskut të IT bazuar në strukturën e standartit ISO27001;
• Oficeri i Sigurisë raporton drejtpërdrejt tek Nëndrejtori Ekzekutiv me qëllimin të ndihmojë në përmirësimin dhe komunikimin e nivelit të Sigurisë së informacionit, dhe praktikat e Rikut të IT;
• Koordinon zhvillimin e vazhdueshëm, implementimin dhe përditësimin e Politikave të sigurisë dhe privatësisë, standarteve, udhëzimeve dhe procedurave të Fondit Besa në përputhje me ligjet e Republikës së Shqipërisë, rregullatorin e Bankës së Shqipërisë dhe Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale;
• Zhvillon dhe administron “framework”, proceset, mjetet dhe konsulencën për Departamentin e IT për të administruar në mënyrën e duhur Riskun e IT dhe të ushtrojë vendime të vlerësimit të riskut përsa i përket aktiviteteve të IT;
• Identifikimi dhe minimizimi në mënyrë ndërvepruese të risqeve të IT si dhe t’u përgjigjet gjetjeve apo observimeve të audituesve të jashtëm, si dhe të përgatisë raporte periodike për Ekzekutivin mbi përputhshmërinë e kontrolleve të IT dhe ekspozimi aktual i Riskut të IT;
• Të asistojë Drejtorin dhe stafin IT në procedurat audituese dhe të asistojë në përgjigjet administrative dhe në marrjen e masave të duhura;
• Të asistojë në zgjerimin dhe thellimin e njohurive të të gjithë stafit IT në kuadër të dorëzimit të projekteve të reja, iniciativave të reja në fushën e IT dhe kuadrit koherent të pajisjeve dhe zgjidhjeve IT.
• Të identifikojë nivelet e Riskut të Pranueshëm dhe të ndihmojë me plane masash, ndryshimet në politika dhe procedura me qëllim minimizimin e risqeve;
• Të ofrojë rekomandime strategjike për projektet kyce të IT me qëllim përftimin e rezultateve të sakta, cilësi të lartë të projekteve në përputhje me kuadrin e sigurisë dhe të ligjeve të shtetit shqiptar;Të asistojë dhe rekomandojë në procesin e rekrutimit të punonjësve me kohë të plotë dhe të pjesshme të stafit IT si dhe gjithë stafit të ri të Fondit Besa; 
• Të kryejë vlerësime informale për stafin IT. Të udhëzojë, trajnojë dhe të asistojë në zhvillimin profesional të stafit IT;
• Të trajnojë/ndërgjegjësojë stafin e Fondit Besa në fushën e Sigurisë së Informacionit si dhe të Cybersecurity;
• Të mbledhë, të shqyrtojë ose të hetojë të dhëna mbi thyerjet/sulmet e sigurisë së informacionit; të përgatisë raporte të gjetjeve apo fakteve në mënyrë shkresore, rekomandime dhe vlerësime për ndërveprim.Koordinon Përgjigjen/Reagimin ndaj Incidenteve të Sigurisë së Informacionit si dhe kryen përgatitjen e raportimit mbi ngjarje të mundshme ose vulnerabiliteteve, përfshirë këtu akses të paautorizuar në sisteme apo network, ndërprerje të shërbimeve, akses të paautorizuar në të dhëna, dëmtim të të dhënave dhe në mbledhjen joligjore të informacioneve personale apo konfidenciale;
• Bashkërendon dhe sugjeron ndaj palëve të treta (kontraktorë, etj.) në përputhje me Politikat dhe procedurat e Sigurisë së Informacionit të Fondi Besa;
• Rakordon dhe bashkëvepron me autoritetet shtetërore (Akcesk, Bank of Albania, Polici e Shtetit, Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) mbi çështjet e Sigurisë së Informacionit;

Të gjithë kandidatët duhet të paraqësin dokumentet e mëposhtme:

1. Kërkesë për punësim;
2. Curriculum Vitae;
3. Fotokopje të Diplomës Universitare të shoqëruar më listë notash;
4. Dëshmi të ndryshme kualifikimi;
5. Referencë punë nga punëdhënësi i fundit;
6. Fotografi (1 copë)

 Dokumentacioni i kërkuar të dërgohet me email brënda datës 5 Maj 2023 në adresën tonë zyrtare të Institucionit sa më poshtë:

– [email protected]

Për çdo informacion tjetër mund të vizitoni faqen tonë zyrtare në internet www.fondibesa.com.