Shield Recruitment & HR kërkon Menaxher i Qeverisjes, Riskut dhe Pajtueshmërisë në TI (1 vend pune) për klientin e saj, një ndër institucionet më të mëdha dhe të konsoliduara bankare në vend.

Vendi i punës: Prishtinë

Përmbledhje e Pozitës

Udhëheqësi i Qeverisjes, Riskut dhe Pajtueshmërisë në Teknologjinë e Informacionit (Head of IT GRC) është përgjegjës për thjeshtimin, mirëmbajtjen dhe përmirësimin e vazhdueshëm të kornizës ekzistues të Bankës Ekonomike (BE) për qeverisjen e teknologjisë së informacionit dhe sigurisë së informacionit, menaxhimin e riskut dhe përputhshmërinë, me fokus të veçantë në sistemet e informacionit dhe riskun kibernetik.

Ky rol siguron që politikat, procedurat dhe mekanizmat e kontrollit të BE-së për sistemet e informacionit, sigurinë e informacionit dhe qëndrueshmërinë kibernetike të jenë të harmonizuara me Rregulloren e BQK-së për Sistemet e Informacionit dhe Menaxhimin e Riskut Kibernetik, si dhe me tolerancën e riskut të BE-së për IT.

Ky rol funksionon si linja e dytë e mbrojtjes për risqet e teknologjisë dhe kibernetike, duke bashkëpunuar ngushtë me departamentet e IT-së, Sigurisë së Informacionit, Menaxhimit të Riskut, Përputhshmërisë, Auditimit të Brendshëm dhe njësitë e biznesit për një qasje të koordinuar ndaj riskut të sistemeve të informacionit dhe atij kibernetik.

Përgjegjësitë Kryesore

• Udhëheq dizajnimin, integrimin dhe përmirësimin e vazhdueshëm të kuadrit të qeverisjes së BE-së për sistemet e informacionit, sigurinë e informacionit, riskun e TI-së dhe riskun kibernetik, duke u fokusuar në thjeshtim dhe harmonizim të praktikave ekzistuese.
• Koordinon zhvillimin dhe rishikimin e strategjisë së riskut ICT dhe kibernetik dhe planeve të veprimit, duke siguruar përputhshmëri me strategjinë e biznesit të BE-së dhe pritjet rregullatore të BQK-së.
• Mirëmban dhe përmirëson kuadrin formal për menaxhimin e riskut të TI-së dhe atë kibernetik, duke siguruar që metodologjitë, kriteret dhe proceset të jenë të dokumentuara dhe të kuptuara.
• Mbikëqyr vlerësimet e rregullta të riskut të TI-së dhe atë kibernetik, duke identifikuar kërcënimet, dobësitë dhe ndikimet e mundshme në sistemet kritike, të dhënat dhe shërbimet.
• Zhvilloni dhe mirëmban raportimin e riskut dhe panele të kontrollit për menaxhmentin e lartë dhe komitetet përkatëse të qeverisjes.
• Koordinon zhvillimin e standardeve dhe udhëzimeve ndërsektoriale (siç janë menaxhimi i aseteve dhe konfigurimit, kontrolli i qasjeve, menaxhimi i incidenteve, vazhdimësia e biznesit dhe rreziku i palëve të treta) që harmonizojnë politikat e IT-së, Sigurisë së Informacionit dhe rrezikut në një kornizë kontrolli kohezive.
• Siguron që projektet e rëndësishme të IT-së dhe ato dixhitale të ndjekin proceset e përcaktuara të qeverisjes së BE-së, duke përfshirë pikat e kontrollit të riskut dhe pajtueshmërisë në fazat kryesore dhe përfaqësimin e IT GRC në projektet ose komitetet drejtuese përkatëse.
• Siguron mbikëqyrje të kërkesave të riskut dhe kontrollit për ndërfaqet dhe API-të, veçanërisht aty ku ato lidhen me palë të jashtme ose mbështesin shërbime bankare kritike.
• Mbikëqyr qeverisjen dhe menaxhimin e riskut të Inteligjencës Artificiale dhe teknologjive të tjera në zhvillim të përdorura nga BE, duke u siguruar që përdorimi i tyre të jetë transparent, i kontrolluar dhe në përputhje me pritjet rregullatore dhe apetitin e riskut të BE-së.
• Siguron mbikëqyrje të linjës së dytë të aftësive të monitorimit të sigurisë kibernetike, duke siguruar që proceset e zbulimit, analizës dhe përshkallëzimit për ngjarje dhe incidente të rëndësishme të jenë efektive dhe në kohë.
• Mbikëqyr kornizën e menaxhimit të incidenteve të BE-së për sistemet e informacionit, sigurinë e informacionit dhe incidentet kibernetike, duke siguruar role dhe përgjegjësi të qarta për IT-në, Sigurinë e Informacionit, IT GRC, Riskun Operacional dhe Pajtueshmërinë e Përgjithshme.
• Menaxhon dhe mbikëqyr punën e Riskut të IT-së dhe Vazhdimësisë së Biznesit në hartimin, mirëmbajtjen dhe përmirësimin e aspekteve të TI-së të lidhura me vazhdimësinë e biznesit dhe rregullimet e rimëkëmbjes nga fatkeqësitë të BE-së.
• Siguron që shërbimet kritike të biznesit dhe sistemet mbështetëse kanë objektiva të përcaktuara qartë të rimëkëmbjes dhe që strategjitë e vazhdimësisë dhe rimëkëmbjes nga fatkeqësitë janë në përputhje me apetitin e riskut të BE-së dhe pritjet e BQK-së.
• Siguron mbikëqyrjen e kuadrit të menaxhimit të cenueshmërisë së BE-së, duke siguruar që të kryhet skanim i rregullt i cenueshmërisë në sistemet përkatëse, që cenueshmëritë të vlerësohen dhe të prioritizohen, dhe që korrigjimi të gjurmohet dhe të përshkallëzohet kur është e nevojshme.
• Siguron që programet e testimit të depërtimit të mbulojnë sistemet kritike, kanalet e pagesave dhe shërbimet që lidhen me internetin në intervale të përshtatshme dhe pas ndryshimeve të mëdha, dhe që gjetjet kryesore të integrohen në regjistrin e rreziqeve të TI-së dhe planet e korrigjimit.
• Të monitorojë dhe raportojë mbi statusin e masave korrigjuese që rrjedhin nga cenueshmëritë, testet e depërtimit, incidentet, gjetjet e auditimit dhe ushtrimet, duke siguruar llogaridhënie të qartë dhe afate realiste.
• Mbikëqyr qeverisjen e marrëveshjeve të jashtme që lidhen me teknologjinë dhe marrëveshjeve me palë të treta, duke përfshirë shërbimet cloud, duke siguruar që BE të jetë në përputhje me Rregulloren e BQK-së për Sistemet e Informacionit dhe Menaxhimin e Rrezikut Kibernetik dhe që BE të mbajë përgjegjësi të plotë për aktivitetet e jashtme.
• Koordinohet me Riskun Operacional dhe Pajtueshmërinë e Përgjithshme për të siguruar që kujdesi i duhur, vlerësimi i rrezikut, klauzolat kontraktuale, monitorimi i nivelit të shërbimit, kërkesat e sigurisë së informacionit dhe strategjitë e daljes për ofruesit e shërbimeve teknologjike të jenë të përcaktuara dhe të zbatuara qartë.
• Ofron raportim të rregullt dhe të strukturuar mbi TI-në, sigurinë e informacionit dhe rrezikun kibernetik te Drejtori Ekzekutiv (CEO) dhe menaxhmenti i lartë dhe, kur ftohet, t'ia paraqesë këtë raport Komitetit të Riskut Operacional, Komitetit të TI-së dhe organeve të tjera përkatëse të qeverisjes.
• Siguron mbikëqyrje të linjës së dytë të proceseve të menaxhimit të shërbimeve të IT-së, duke përfshirë menaxhimin e ndryshimeve, incidenteve, problemeve dhe konfigurimit, duke siguruar që këto procese të mbështesin funksionimin e sigurt dhe të qëndrueshëm të sistemeve të informacionit të BE-së.
• Të ofrojë mbikëqyrje të qeverisjes së identitetit dhe menaxhimit të qasjeve.
• Mbikëqyrë sigurinë e të dhënave dhe kontrollet e ciklit jetësor të informacionit, duke përfshirë klasifikimin, enkriptimin kur është e përshtatshme, ndarjen e të dhënave të testimit dhe prodhimit, ruajtjen dhe asgjësimin e sigurt.

Kualifikimet dhe Eksperienca

• Diplomë universitare në Teknologji Informacioni, Shkenca Kompjuterike, Siguri Informacioni, Menaxhim Risku ose një disiplinë të lidhur ngushtë.
• Përvojë e konsiderueshme relevate si dhe në nivel të lartë në qeverisjen e TI-së, sigurinë e informacionit, menaxhimin e riskut teknologjik ose auditimin e IT-së, mundësisht brenda sektorit bankar.
• Përvojë në qeverisjen e vazhdimësisë së biznesit dhe rimëkëmbjes nga fatkeqësitë, duke përfshirë idealisht mbikëqyrjen e drejtpërdrejtë të roleve të vazhdimësisë dhe qëndrueshmërisë.
• Njohuri me standardet dhe kornizat ndërkombëtare të njohura si ISO/IEC 27001, ISO/IEC 27002, Korniza e Sigurisë Kibernetike NIST dhe praktikat e mira për vazhdimësinë e biznesit dhe menaxhimin e shërbimeve të IT-së.
• Certifikimet profesionale përkatëse (për shembull CISA, CISM, CISSP, CRISC, ISO/IEC 27001 Lead Implementer ose Lead Auditor, ose të ngjashme) janë shumë të dëshirueshme.

Të gjithë të interesuarit mund të aplikojnë përmes Web faqes së Shield Recruitment & HR https://shieldrecruitment.org/deri me datë 30 Janar 2026 në ora 16:00.

Ju do të kontaktoheni vetëm në qoftë se CV-ja juaj do të kualifikohet.

Tek ne CV-ja juaj është e sigurt dhe trajtohet në konfidencialitet të plotë.