Information Security Manager

ორიენტ ლოჯიკი აცხადებს ვაკანსიას ინფორმაციული უსაფრთხოების მენეჯერის  პოზიციაზე.

ორიენტ ლოჯიკი წამყვანი ტექნოლოგიური კომპანიაა. ჩვენ უკვე 29 წელია, რაც საქართველოს ბაზარზე ვნერგავთ და ვავითარებთ უახლეს ტექნოლოგიურ გადაწყვეტილებებს.

სამუშაო ადგილმდებარეობა: თბილისი,  გიორგი დანელიას 4

სამუშაო განრიგი: ორშაბათი-პარასკევი, შეთავსებით

• სწავლასა და განვითარებაზე ორიენტირებულ გარემოს

• კვალიფიციური თანამშრომლებით დაკომპლექტებულ, მეგობრული გუნდს

• მრავალფეროვანი გამოცდილბის მიღების შესაძლებლობას

• ჯანმრთელობის დაზღვევას

  
  

• ინფორმაციული უსაფრთხოების პოლიტიკების, სტანდარტების, წესების, პროცედურებისა და ინსტრუქციების შემუშავება, გაუმჯობესება ან/და მათი შესრულების მონიტორინგი

• ინფორმაციული უსაფრთხოების მოთხოვნების განსაზღვრა მიმდინარე და ახალ პროექტებში, მათი დაცვის კონტროლი და კოორდინაცია

• ინფორმაციული უსაფრთხოების კონტროლის მექანიზმების (ტექნიკური და ადმინისტრაციული) დაგეგმვა, დანერგვა და ეფექტიანობის შეფასება

• უსაფრთხოების რისკების შეფასება და მართვა, ინციდენტების იდენტიფიცირება, ანალიზი, რეაგირება და შესაბამისი ღონისძიებების დაგეგმვა/განხორციელება

• ინციდენტებზე რეაგირების პროცესის ორგანიზება, დარღვევების გამოძიება და შესაბამისი ანგარიშგების უზრუნველყოფა

• ინფორმაციული უსაფრთხოების ასპექტების ინტეგრაცია ბიზნეს უწყვეტობის გეგმაში; კომუნიკაცია დაინტერესებულ მხარეებთან და დაგეგმილი აქტივობების მონიტორინგი

• ISMS (ინფორმაციული უსაფრთხოების მართვის სისტემის) ამოქმედება და განვითარება ISO/IEC 27001:2022 სტანდარტის შესაბამისად; შესაბამისობის უზრუნველყოფა მოქმედ კანონებთან, რეგულაციებთან და საერთაშორისო სტანდარტებთან

• უსაფრთხოების სისტემებისა და ტექნოლოგიური გადაწყვეტების შეფასება და დანერგვაში მონაწილეობა (მაგ. SIEM, DLP, EDR და სხვ.);

• წვდომის მართვის, ავთენტიფიკაციის და მონაცემთა დაცვის მექანიზმების ადმინისტრირება და კონტროლი

• ძირითადი ბიზნეს აპლიკაციების და ტექნიკური ინფრასტრუქტურის უსაფრთხოების მოთხოვნებთან შესაბამისობის მონიტორინგი

• თანამშრომლებისთვის ინფორმაციული უსაფრთხოების ტრენინგებისა და ცნობიერების ამაღლების კამპანიების ორგანიზება და ჩატარება

• IT და უსაფრთხოების გუნდებთან მჭიდრო თანამშრომლობა პროცესების ინტეგრაციისა და უწყვეტი გაუმჯობესების მიზნით

• მაღალი რისკის მქონე საკითხების შესახებ ინფორმაციის მიწოდება უმაღლეს მენეჯმენტთან, შესაბამისი უსაფრთხოების მენეჯმენტის საბჭოსთან ან ხელმძღვანელ სტრუქტურებთან

განათლება:

• ·ბაკალავრის ხარისხი ინფორმაციულ ტექნოლოგიებში, კომპიუტერულ მეცნიერებებში, კიბერუსაფრთხოებაში ან მსგავს სფეროში

• მაგისტრის ხარისხი ან MBA ჩაითვლება უპირატესობად

  
  

გამოცდილება:

მინიმუმ 5 წლიანი სამუშაო გამოცდილება ინფორმაციული უსაფრთხოების სფეროში, მათ შორის: მინიმუმ 2 წელი მმართველ პოზიციაზე (CISO, Information Security Manager).

• პრაქტიკული გამოცდილება ISO/IEC 27001 სტანდარტის დანერგვასა და სერტიფიცირების პროცესში მონაწილეობაში

• გამოცდილება ტექნიკური უსაფრთხოების საკითხებში (ქსელური უსაფრთხოება, მონაცემთა დაცვა, IAM, სისტემური ხარვეზების მართვა).

• გამოცდილება რისკების მართვასა და შესაბამისობის უზრუნველყოფაში საჯარო თუ კერძო სექტორში

სერტიფიკატები:

• აუცილებელი: ერთ-ერთი შემდეგიდან – ISO/IEC 27001 Lead Implementer ან Lead Auditor

• ·სასურველი: CISSP, CISM, CISA, CRISC, ან სხვა აღიარებული კიბერუსაფრთხოების სერტიფიკატი

  
  

უცხო ენები: ინგლისური ენა - B2 დონეზე ცოდნა

დამატებითი ცოდნა და გამოცდილება:

• სირღმისეული ცოდნა ისეთ სტანდარტებსა და Framework-ებში, როგორიცაა: ISO/IEC 27001, NIST Cybersecurity Framework, COBIT, ITIL, GDPR.

• ინციდენტებზე რეაგირების, უსაფრთხოების მონიტორინგისა და აუდიტის გამოცდილება

• ცოდნა ქსელური უსაფრთხოების, სისტემების არქიტექტურის, კრიპტოგრაფიის, IAM-ისა და სხვა რელევანტური ტექნოლოგიების მიმართულებით

  
  

• ტექნიკურ და არატექნიკურ გუნდებთან თანამშრომლობის წარმართვის უნარი

• ინფორმაციული უსაფრთხოების გრძელვადიანი განვითარების მიმართულებით სტრატეგიული ხედვის უნარი

• ეფექტური კომუნიკაციის, დოკუმენტირებისა და პრეზენტაციის უნარები

• ტექნიკური და არატექნიკური აუდიტის შედეგების ანალიზისა და რეპორტინგის უნარი

• მაღალი დონის კომუნიკაციის, ხელმძღვანელობის და მოლაპარაკების უნარი

• შედეგზე ორიენტირებულობა

• ანალიტიკური აზროვნების და პრობლემების დროულად იდენტიფიცირებისა და აღმოფხვრის უნარი

დაინტერესებულებს, გთხოვთ შეავსოთ განაცხადი მითითებულ ბმულზე, სასურველი პოზიციის ველში აუცილებლად მიუთითეთ ვაკანსიის დასახელება.

განაცხადის გამოგზავნის ბოლო ვადაა - 25 მაისი 2025

თქვენ მიერ გაგზავნილი რეზიუმე, "პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონის შესაბამისად, შესაძლოა შეიცავდეს პერსონალურ მონაცემებს, მათ შორის განსაკუთრებული კატეგორიის მონაცემებსაც. გთხოვთ, გაითვალისწინოთ, რომ თქვენი პერსონალური მონაცემები „ორიენტ ლოჯიკი“ის მხრიდან დამუშავდება თქვენთან სახელშეკრულებო,მათ შორის შრომითი ურთიერთობის დამყარების შესახებ გადაწყვეტილების მიღების მიზნებისათვის შემდგომი ერთი წლის განმავლობაში.