Job Description

Bendrovės Aprašymas

Elektros energijos kaupimo įrenginių sistemos operatorė „Energy cells“ yra atsakinga už 200 megavatų (MW) galios ir 200 megavatvalandžių (MWh) talpos elektros energijos kaupimo įrenginių sistemos valdymą. Keturių baterijų parkų sistema Lietuvos energetikos sistemai teikia izoliuoto elektros energetikos sistemos darbo rezervo užtikrinimo paslaugą.

100 procentų „Energy cells“ akcijų priklauso „EPSO-G“.

„EPSO-G“ yra valstybės valdoma energijos perdavimo ir mainų įmonių grupė, kurią sudaro patronuojanti valdymo bendrovė UAB „EPSO-G“ ir penkios tiesiogiai patronuojamos įmonės AB „Litgrid“, AB „Amber Grid“, UAB „Baltpool", UAB „Tetas", UAB „Energy cells" bei netiesiogiai kontroliuojama UAB „GET Baltic". „EPSO-G“ vienintelio akcininko teises ir pareigas įgyvendina Lietuvos Respublikos energetikos ministerija.

www.energy-cells.eu/lt/

Darbo Aprašymas

• kurti, palaikyti ir nuolat tobulinti Bendrovės informacijos saugos vadybos sistemą (ISVS), užtikrinant atitiktį Grupės politikai, ISO/IEC 27001 reikalavimams ir galiojantiems teisės aktams;
• inicijuoti ir koordinuoti informacijos bei kibernetinio saugumo rizikų vertinimą, rengti rizikų valdymo priemonių planus ir kontroliuoti jų įgyvendinimą;
• organizuoti informacijos saugos ir kibernetinių incidentų valdymo procesą (incidentų registravimą, analizę, reagavimą, komunikaciją bei pranešimų atsakingoms institucijoms teikimą);
• nustatyti informacijos saugos ir asmens duomenų apsaugos reikalavimus projektams, informacinėms sistemoms, paslaugoms ir pirkimams, užtikrinant jų nuoseklų įgyvendinimą;.
• vystyti, prižiūrėti ir koordinuoti prieigos valdymo, pažeidžiamumų valdymo, saugios konfigūracijos, stebėsenos (SIEM/SOC) ir reagavimo priemonių taikymą Bendrovėje;
• planuoti ir įgyvendinti informacijos saugos mokymus, testavimus ir informuotumo priemones, vertinti darbuotojų žinių lygį ir inicijuoti papildomus mokymus;
• užtikrinti atitiktį kibernetinio saugumo teisiniams reikalavimams, koordinuoti ir/ar dalyvauti audituose, palaikyti ryšius su Grupės funkcijomis ir kitomis priežiūros institucijomis, rengti ataskaitas vadovybei;
• koordinuoti vidaus tvarkų rengimą, dalyvauti viešuosiuose pirkimuose, vykdyti infrastruktūros ir sistemų modernizavimo projektus bei kitas pareigybės funkcijas, susijusias su informacijos saugos valdymu.

Kvalifikacijos

• aukštasis išsilavinimas informacinių technologijų, kibernetinio saugumo, informatikos, inžinerijos ar giminingoje srityje;
• patirtis informacijos ir (ar) kibernetinio saugumo srityje: ISVS diegimas ar priežiūra, rizikų bei incidentų valdymas, saugos priemonių planavimas, įgyvendinimas ir priežiūra;
• žinios apie kibernetinio saugumo sritis: rizikų valdymas, incidentų valdymas, prieigos valdymas, tinklų ir sistemų sauga, duomenų apsauga;
• gebėjimas rengti aiškius ir struktūruotus dokumentus (politikas, tvarkas, procesus, instrukcijas, ataskaitas) ir juos pristatyti skirtingoms suinteresuotosioms šalims;
• supratimas apie Lietuvos ir ES informacijos bei kibernetinio saugumo teisinį reguliavimą (pvz., TIS2, Kibernetinio saugumo įstatymas);
• puikios lietuvių kalbos žinios; anglų kalba – ne žemesniu nei B2 lygiu.

Privalumai:

• patirtis diegiant ar prižiūrint ISVS pagal ISO/IEC 27001 ar lygiaverčius standartus;
• patirtis diegiant, vystant ir prižiūrint pramoninės arba gamybinės infrastruktūros informacinių technologijų, telekomunikacijų, kibernetinės saugos ir technologinių valdymo sistemas;
• patirtis dirbant su kritine infrastruktūra, esminėmis informacinėmis infrastruktūros sistemomis ir jų saugos reikalavimais;
• kompetenciją įrodantys sertifikatai, pavyzdžiui CISM, CISSP ar pan.

Papildoma Informacija

• mėnesio atlygis 5200-7800 EUR bruto, nustatomą atsižvelgiant į turimą kompetenciją ir darbinę patirtį (prieš mokesčius) ir nuo rezultatų priklausantis finansinis skatinimas;
• sveikatos draudimą;
• komandines veiklas;
• vidinius ir išorinius mokymus.