Informacijos saugumo vadovė (-as) at EPSO-G

Vilnius, Vilnius County, Lithuania -

Full Time

Start Date

Immediate

Expiry Date

14 Apr, 26

Salary

7800.0

Posted On

14 Jan, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Information Security, Cybersecurity, Risk Management, Incident Management, Access Management, Data Protection, ISO/IEC 27001, Documentation, Legal Compliance, Training, Auditing, Project Management, Vulnerability Management, Communication, Technical Knowledge, IT Infrastructure

Industry

Holding Companies

Description

Bendrovės aprašymas Elektros energijos kaupimo įrenginių sistemos operatorė „Energy cells“ yra atsakinga už 200 megavatų (MW) galios ir 200 megavatvalandžių (MWh) talpos elektros energijos kaupimo įrenginių sistemos valdymą. Keturių baterijų parkų sistema Lietuvos energetikos sistemai teikia izoliuoto elektros energetikos sistemos darbo rezervo užtikrinimo paslaugą. 100 procentų „Energy cells“ akcijų priklauso „EPSO-G“. „EPSO-G“ yra valstybės valdoma energijos perdavimo ir mainų įmonių grupė, kurią sudaro patronuojanti valdymo bendrovė UAB „EPSO-G“ ir penkios tiesiogiai patronuojamos įmonės AB „Litgrid“, AB „Amber Grid“, UAB „Baltpool", UAB „Tetas", UAB „Energy cells" bei netiesiogiai kontroliuojama UAB „GET Baltic". „EPSO-G“ vienintelio akcininko teises ir pareigas įgyvendina Lietuvos Respublikos energetikos ministerija. www.energy-cells.eu/lt/ Darbo aprašymas kurti, palaikyti ir nuolat tobulinti Bendrovės informacijos saugos vadybos sistemą (ISVS), užtikrinant atitiktį Grupės politikai, ISO/IEC 27001 reikalavimams ir galiojantiems teisės aktams; inicijuoti ir koordinuoti informacijos bei kibernetinio saugumo rizikų vertinimą, rengti rizikų valdymo priemonių planus ir kontroliuoti jų įgyvendinimą; organizuoti informacijos saugos ir kibernetinių incidentų valdymo procesą (incidentų registravimą, analizę, reagavimą, komunikaciją bei pranešimų atsakingoms institucijoms teikimą); nustatyti informacijos saugos ir asmens duomenų apsaugos reikalavimus projektams, informacinėms sistemoms, paslaugoms ir pirkimams, užtikrinant jų nuoseklų įgyvendinimą;. vystyti, prižiūrėti ir koordinuoti prieigos valdymo, pažeidžiamumų valdymo, saugios konfigūracijos, stebėsenos (SIEM/SOC) ir reagavimo priemonių taikymą Bendrovėje; planuoti ir įgyvendinti informacijos saugos mokymus, testavimus ir informuotumo priemones, vertinti darbuotojų žinių lygį ir inicijuoti papildomus mokymus; užtikrinti atitiktį kibernetinio saugumo teisiniams reikalavimams, koordinuoti ir/ar dalyvauti audituose, palaikyti ryšius su Grupės funkcijomis ir kitomis priežiūros institucijomis, rengti ataskaitas vadovybei; koordinuoti vidaus tvarkų rengimą, dalyvauti viešuosiuose pirkimuose, vykdyti infrastruktūros ir sistemų modernizavimo projektus bei kitas pareigybės funkcijas, susijusias su informacijos saugos valdymu. Reikalavimai aukštasis išsilavinimas informacinių technologijų, kibernetinio saugumo, informatikos, inžinerijos ar giminingoje srityje; patirtis informacijos ir (ar) kibernetinio saugumo srityje: ISVS diegimas ar priežiūra, rizikų bei incidentų valdymas, saugos priemonių planavimas, įgyvendinimas ir priežiūra; žinios apie kibernetinio saugumo sritis: rizikų valdymas, incidentų valdymas, prieigos valdymas, tinklų ir sistemų sauga, duomenų apsauga; gebėjimas rengti aiškius ir struktūruotus dokumentus (politikas, tvarkas, procesus, instrukcijas, ataskaitas) ir juos pristatyti skirtingoms suinteresuotosioms šalims; supratimas apie Lietuvos ir ES informacijos bei kibernetinio saugumo teisinį reguliavimą (pvz., TIS2, Kibernetinio saugumo įstatymas); puikios lietuvių kalbos žinios; anglų kalba – ne žemesniu nei B2 lygiu. Privalumai: patirtis diegiant ar prižiūrint ISVS pagal ISO/IEC 27001 ar lygiaverčius standartus; patirtis diegiant, vystant ir prižiūrint pramoninės arba gamybinės infrastruktūros informacinių technologijų, telekomunikacijų, kibernetinės saugos ir technologinių valdymo sistemas; patirtis dirbant su kritine infrastruktūra, esminėmis informacinėmis infrastruktūros sistemomis ir jų saugos reikalavimais; kompetenciją įrodantys sertifikatai, pavyzdžiui CISM, CISSP ar pan. Papildoma informacija mėnesio atlygis 5200-7800 EUR bruto, nustatomą atsižvelgiant į turimą kompetenciją ir darbinę patirtį (prieš mokesčius) ir nuo rezultatų priklausantis finansinis skatinimas; sveikatos draudimą; komandines veiklas; vidinius ir išorinius mokymus. Darbo sritis/Job family: Informacinė sauga ir prevencija

Responsibilities

The role involves creating, maintaining, and continuously improving the company's information security management system while ensuring compliance with group policies and legal requirements. Additionally, it includes coordinating risk assessments and managing information security incidents.