Sumar Rol - Responsabilitati si Cerinte

Misiune Pozitie

1. Elaborează politici, proceduri şi norme de securitate IT;
2. Coordoneaza si participă la soluţionarea incidentelor de securitate IT;
3. Elaboreaza arhitectura securitatii sistemului informational;
4. Coordoneaza din punct de vedere operational planul de recuperare in caz de dezastru;
5. Asigură evaluarea si adresarea risculor operationale generate de utilizarea sistemelor informatice.

Sarcini si Responsabilitati - Specifice (1)

Profesionale:

1. Elaborează politicile de securitate IT a companiei si asigură revizuirea anuala a acesteia;
2. Consiliază conducerea în vederea stabilirii politicii privind securitatea cibernetică;
3. Supervizează aplicarea şi respectarea procedurilor prevăzute de către furnizorii de servicii TIC şi de către toţi angajaţii care au acces la date şi la sistemele TIC;
4. Coordonează procesul de verificare a producerii incidentelor de securitate; Se implica in investigarea incidentelor de securitate IT, asigurând rezolvarea promptă şi eliminarea cauzelor care au dus la aceastea. Actualizeaza registrul incidentelor de securitate;
5. Defineste norme şi proceduri de securitate pentru aplicatiile IT/ echipamentele Hardware şi coordonează/ monitorizează implementarea lor;
6. Este responsabil cu urmarirea implementarii planului de masuri decise ca urmare a recomandarilor misiunilor de audit intern/ extern;
7. Este responsabil cu respectarea prevederilor normei 6/2015 a ASF si intocmirea raportarilor catre ASF;
8. Coordoneaza actualizarea si testarea periodica a planului de recuperare in caz de dezastru;
9. Identifica problemele de securitate si face propuneri pentru imbunatatirea securitatii aplicatiilor, a bazelor de date, a comunicatiilor si a echipamentelor IT ale companiei;
10. Analizeaza noile implementari de aplicatii din punctul de vedere al securitatii si face recomandari pentru sporirea securitatii;
11. Defineste norme şi proceduri de securitate pentru echipamentele si aplicatiile de comunicatii şi coordonează/ monitorizează implementarea lor;
12. Face propuneri pentru achizitionarea de echipamente si aplicatii de securitate;
13. Asigură cunoaşterea de către toţi furnizorii de servicii TIC şi de către toţi angajaţii care au acces la date şi la sistemele TIC a politicii privind securitatea cibernetică prin organizarea unor sesiuni de informare şi de instruire; Pregateste instructiuni de lucru in domeniul securitatii IT pentru angajati;
14. Efectueaza teste asupra aplicatiilor si echipamentelor privitor la aplicarea politicilor de securitate IT;
15. Propune/ defineşte norme de securizare a datelor, coordonează implementarea şi verifică respectarea acestor norme;
16. Verifica politicile de domeniu referitoare la securitatea IT şi face propuneri pentru optimizarea acestora în sensul creşterii securităţii;
17. Evaluează şi prezintă rapoarte asupra ultimelor aparitii in domeniul securitatii IT;
18. Intocmeste rapoarte periodice asupra nivelului de securitate IT al companiei; Transmite rapoarte specifice către conducere, periodic sau ad-hoc;
19. Elaborează şi transmite situatii şi raportări (periodice şi ocazionale), conform solicitarilor si normelor/ procedurilor/ regulamentelor/ deciziilor (si altor asemenea) interne/ de lucru (răspunzând de corectitudinea informaţiilor furnizate), inclusiv vizând activitatea derulată;
20. Orice alte activitati, sarcini si responsabilitati solicitate de superiorul direct in conformitate cu natura si specificul postului.

Educatie - Nivel si Specializare

Experienta Relevanta

Experienta Relevanta in Industria/ Domeniul