Informacijos saugumo vadovė (-as)

• kurti, palaikyti ir nuolat tobulinti Bendrovės informacijos saugos vadybos sistemą (ISVS), užtikrinant atitiktį Grupės politikai, ISO/IEC 27001 reikalavimams ir galiojantiems teisės aktams;
• inicijuoti ir koordinuoti informacijos bei kibernetinio saugumo rizikų vertinimą, rengti rizikų valdymo priemonių planus ir kontroliuoti jų įgyvendinimą;
• organizuoti informacijos saugos ir kibernetinių incidentų valdymo procesą (incidentų registravimą, analizę, reagavimą, komunikaciją bei pranešimų atsakingoms institucijoms teikimą);
• nustatyti informacijos saugos ir asmens duomenų apsaugos reikalavimus projektams, informacinėms sistemoms, paslaugoms ir pirkimams, užtikrinant jų nuoseklų įgyvendinimą;.
• vystyti, prižiūrėti ir koordinuoti prieigos valdymo, pažeidžiamumų valdymo, saugios konfigūracijos, stebėsenos (SIEM/SOC) ir reagavimo priemonių taikymą Bendrovėje;
• planuoti ir įgyvendinti informacijos saugos mokymus, testavimus ir informuotumo priemones, vertinti darbuotojų žinių lygį ir inicijuoti papildomus mokymus;
• užtikrinti atitiktį kibernetinio saugumo teisiniams reikalavimams, koordinuoti ir/ar dalyvauti audituose, palaikyti ryšius su Grupės funkcijomis ir kitomis priežiūros institucijomis, rengti ataskaitas vadovybei;
• koordinuoti vidaus tvarkų rengimą, dalyvauti viešuosiuose pirkimuose, vykdyti infrastruktūros ir sistemų modernizavimo projektus bei kitas pareigybės funkcijas, susijusias su informacijos saugos valdymu.

• aukštasis išsilavinimas informacinių technologijų, kibernetinio saugumo, informatikos, inžinerijos ar giminingoje srityje;
• patirtis informacijos ir (ar) kibernetinio saugumo srityje: ISVS diegimas ar priežiūra, rizikų bei incidentų valdymas, saugos priemonių planavimas, įgyvendinimas ir priežiūra;
• žinios apie kibernetinio saugumo sritis: rizikų valdymas, incidentų valdymas, prieigos valdymas, tinklų ir sistemų sauga, duomenų apsauga;
• gebėjimas rengti aiškius ir struktūruotus dokumentus (politikas, tvarkas, procesus, instrukcijas, ataskaitas) ir juos pristatyti skirtingoms suinteresuotosioms šalims;
• supratimas apie Lietuvos ir ES informacijos bei kibernetinio saugumo teisinį reguliavimą (pvz., TIS2, Kibernetinio saugumo įstatymas);
• puikios lietuvių kalbos žinios; anglų kalba – ne žemesniu nei B2 lygiu.

Privalumai:

• patirtis diegiant ar prižiūrint ISVS pagal ISO/IEC 27001 ar lygiaverčius standartus;
• patirtis diegiant, vystant ir prižiūrint pramoninės arba gamybinės infrastruktūros informacinių technologijų, telekomunikacijų, kibernetinės saugos ir technologinių valdymo sistemas;
• patirtis dirbant su kritine infrastruktūra, esminėmis informacinėmis infrastruktūros sistemomis ir jų saugos reikalavimais;
• kompetenciją įrodantys sertifikatai, pavyzdžiui CISM, CISSP ar pan.

• mėnesio atlygis 5200-7800 EUR bruto, nustatomą atsižvelgiant į turimą kompetenciją ir darbinę patirtį (prieš mokesčius) ir nuo rezultatų priklausantis finansinis skatinimas;
• sveikatos draudimą;
• komandines veiklas;
• vidinius ir išorinius mokymus.