Informacion

Në bazë të skemës organizative në fuqi dhe nevojës për plotësimin e vendit/eve të lirë/a të punës në Departamenti i Teknologjise Informative më datë 12-08-2025 shpall konkurs pune:

Detyrat dhe përgjegjësitë kryesore

• Kryen simulime të shkeljeve dhe sulmeve për të vlerësuar zbulimin dhe gatishmërinë e reagimit në të gjitha shtresat e sigurisë.
• Kryen mbledhjen e informacionit për kërcënimet kibernetike, duke përfshirë monitorimin e burimeve të internetit të errët për treguesit e hershëm të kërcënimeve dhe asetet e ekspozuara.
• Ofron mbështetje SOC në kohë reale, duke përfshirë vendimmarrjen dhe koordinimin e reagimit gjatë ngjarjeve aktive të sigurisë.
• Planifikon dhe ekzekuton fushata simulimi të phishing-ut për të vlerësuar ndërgjegjësimin e përdoruesit dhe për të përmirësuar shtresën e mbrojtjes njerëzore.
• Ofron mbështetje nga ekspertë për EDR (Zbulimin dhe Përgjigjen e Pikës Endpoint), duke përfshirë triazhimin, akordimin dhe vendimmarrjen për përmbajtjen.
• Kontribuon në strategjinë WAF (Web Application Firewall), optimizimin e rregullave dhe përgjigjen ndaj anomalive për sistemet që lidhen me uebin.
• Koordinon skanimet e dobësive, përcaktoni përparësitë e gjetjeve dhe mbështetni gjurmimin e ndreqjeve.
• Mbështet kontrollet e sigurisë së Teknologjisë Operacionale (OT), vlerësimet e riskut dhe trajtimin e incidenteve për mjediset industriale.
• Siguron gjendjen e sigurisë për platformat GIS (Sistemet e Informacionit Gjeografik) përmes vlerësimeve të fokusuara dhe rishikimeve të aksesit.
• Mbikëqyr sigurinë e SAP, duke përfshirë dizajnin e roleve, kontrollin e aksesit dhe monitorimin e operacioneve me privilegje të larta.
• Ndihmon në zbatimin dhe funksionimin e kontrolleve të Parandalimit të Humbjes së të Dhënave (DLP) për të monitoruar dhe mbrojtur të dhënat e ndjeshme në lëvizje dhe në qetësi.

Kërkesat dhe kualifikimet

• Diplomë Bachelor në Siguri Kibernetike, Shkenca Kompjuterike, Teknologji Informacioni ose një fushë teknike të lidhur.
• Preferohet Diplomë Masteri në siguri kibernetike, mjekësi ligjore dixhitale ose inteligjencë kërcënimesh.
• Certifikimet përkatëse si GCIA, GCIH, GCFA, CISSP, CEH, Security+, OSCP ose CySA+ janë shumë të dëshirueshme. (certifikimet duhet të jenë aktive)
• Përvojë e fortë praktike në analizën e kërcënimeve, operacionet SOC dhe mjetet e sigurisë kibernetike (EDR, WAF, SIEM, DLP, etj.).
• Njohuri me burimet e inteligjencës për kërcënimet kibernetike, MITER ATT&CK dhe praktikat e monitorimit të internetit të errët.
• Njohuri të parimeve të sigurisë në të gjithë IT-në, OT-në dhe platformat kritike për biznesin, siç janë SAP dhe GIS.
• Aftësi për të vepruar me vendosmëri në ngjarje sigurie me presion të lartë dhe për të komunikuar gjetjet në mënyrë efektive.
• Përvoja me mjetet e menaxhimit të dobësive dhe simulimit është një plus.

Dokumentet e kërkuara

Dokumentet e mëposhtme duhet të dorëzohen në një file të vetëm PDF:

• CV
• Diplomën e kualifikimit
• Dëshmi nga përvojë e punës/Trusti
• Certifikata/Vërtetimi që nuk jeni nën hetime nga Gjykata
• Certifikata të trajnimeve të ndjekura

Shënime të Rëndësishme

• KEDS beson në një ambient pune ku talenti, përkushtimi dhe aftësitë janë të vetmet kritere për sukses. Prandaj, inkurajojmë fuqimisht vajzat dhe gratë të aplikojnë për pozitat e hapura të punës. Jemi të përkushtuar ndaj një vendi pune gjithëpërfshirës, të barabartë dhe të mbështetur në vlera që promovojnë diversitetin dhe fuqizimin e të gjithë punonjësve.
• Aplikimet e dorëzuara pas afatit të paraparë nuk pranohen dhe aplikimet e mangëta refuzohen.
• Vetëm kandidatët që plotësojnë kriteret dhe që përzgjedhen në listën e ngushtë do të kontaktohen.

APLIKO