Mundësi punësimi 

TEB Sh.A është një nga bankat më me reputacion në Kosovë dhe është pjesë e brendit të njohur bankar  në Turqi e mbështetur nga autoriteti ndërkombëtar BNP Paribas. 

TEB tani është duke kërkuar kandidatë të kualifikuar për pozitën Zyrtar të Sigurisë së Informacionit në Zyrën Qendrore. 

Përgjegjësitë kryesore: 

• Krijimi i kornizës së menaxhimit të sigurisë së informacionit që do të sigurojë që informacioni në  pronësi ose nën kujdestarinë e bankës është i mbrojtur nga qasja, përdorimi, leximi, inspektimi,  shpalosja, regjistrimi, modifikimi, ndarja ose shkatërrimi i paautorizuar 
• Sigurimi për të siguruar parimet e konfidencialitetit, integritetit, qasjes dhe gjurmueshmërisë së  informacionit duke hartuar politika, metodologji dhe procese të reja 
• Krijimi i një sistemi për menaxhimin, monitorimin dhe analizimin e anomalive të rrjedhës së rrjetit
• Përcjellja dhe raportimi i rezultateve të testeve të depërtimit të zbatuara dhe/ose të vazhdueshme  dhe testeve të përpjekjeve të inxhinierisë sociale në mënyrë periodike 
• Sigurimi dhe planifikimi i veprimeve parandaluese dhe korrigjuese në lidhje me dobësitë dhe sulmet  kritike të sigurisë që njoftohen nga BNP Paribas dhe burime të tjera 
• Ndërmarrja e aktiviteteve të vazhdueshme për të siguruar që mekanizmat mbrojtës për përdorimin,  përpunimin, ruajtjen dhe transmetimin e burimeve të informacionit të mirëmbahen dhe funksionojnë  në mënyrë të përsëritur 
• Përcaktimi i mënyrës së klasifikimit të aseteve të informacionit dhe identifikimi i masave të kërkuara  të sigurisë së klasifikimit dhe kontrolleve të qasjes për secilën kategori 
• Zhvillimi dhe mirëmbajtja e një inventari të aseteve të informacionit, duke përfshirë pronarin,  klasifikimin e sigurisë, autorizimet e qasjes, kryerjen e vlerësimit të dobësive dhe kërcënimit,  llogaritjen e ndikimit të kërcënimeve mbi asetet, 
• Monitorimi i qasjes në të gjitha dosjet e informacionit dhe sistemet e përpunimit dhe menaxhimi i dokumentacionit të autorizimeve të qasjes në të gjitha burimet e teknologjisë së informacionit dhe të  informacionit. 
• Shqyrtimi i zbatimit dhe pajtueshmërisë me masat e kontrollit të sigurisë së informacionit. Puna në  përcaktimin e kapacitetit të përgjithshëm bartës të rrezikut dhe sigurimit që mjediset e TI-së të  mbrohen në mënyrë adekuate nga rreziqet dhe kërcënimet e mundshme. 
• Koordinimi izhvillimit dhe zbatimi i kontrolleve të përshtatshme dhe efektive për të zbutur kërcënimet  dhe rreziqet e identifikuara dhe përcjellja e çështjeve të shpalosura të sigurisë dhe zbatimi izgjidhjeve  për të reduktuar ekspozimet ndaj rreziqeve të sigurisë 
• Sigurimi i vazhdimit të proceseve të menaxhimit të krizës në çdo sulm ndaj rrjetit dhe aplikacionit të  Bankës ose mundësisë së shkaktimit të humbjes së të dhënave ose ndërprerjes së biznesit dhe, sigurimi i marrjes së masave parandaluese së bashku me departamentin e TI-së
• Hartimi i dokumenteve të komunikimit të brendshëm në lidhje me sigurinë e informacionit dhe  mbështetja e njësive operacionale për aplikimin dhe zbatimin e tyre 
• Sigurimi i trajnimeve dhe udhëzimeve për vetëdiejsimin dhe edukimin për sigurinë e informacionit për  vëmendje të vazhdueshme. 
• Përgjegjës për të qëndruar i përditësuar në lidhje me praktikat, teknologjitë dhe kërcënimet më të  fundit të industrisë së sigurisë 
• Sigurimi i përputhjes me kërkesat rregullative, legjislative dhe mbikëqyrëse në lidhje me sigurinë  e informacionit.  
• Bashkëpunimi me Departamentin e TI-së dhe departamentet e tjera brenda dhe jashtë bankës  për përgatitjen e infrastrukturës teknologjike dhe kritereve të tjera të kërkuara me ligj.
• Sigurimi i zbatimin të procesit, metodologjisë dhe politikave në lidhje me sigurinë e  informacionit. 
• ∙ Ekzekutimi i përgjegjësive të nevojshme në lidhje me Menaxhimin e Reagimit ndaj Incidentit të  Sigurisë Kibernetike si anëtar i ekipit të CSIRT dhe SPOC – pika e vetme e kontaktit.
• Përgjegjës për menaxhimin dhe raportimin e incidenteve të rrezikut operacional.
• Kryerja e planit të rregullt të kontrollit dhe planit të veprimit dhe mbajtja e tij të përditësuar 
• Përgatitja e raportit të rregullt të kontrollit dhe raportimit në kohë, 
• Mbështetja për ngjarjet dhe projektet e entitetit, të vepruarit sipas rregullave dhe etikës së  entitetit 

Kërkesat për njohuri dhe aftësi: 

• Diplomë universitare në Shkencat Kompjuterike 
• Tri (3) vite përvojë bankare në detyra të ngjashme 
• Aftësitë e kërkuara në aplikacionet MS Office 
• Njohuri të nevojshme për teknologjitë e serverëve, ueb-it dhe të zgjidhjes së aplikacioneve
• Aftësi për të vendosur politika dhe procedura lidhur me kërkesat për punë 
• Nivel i mirë i gjuhës angleze 
• Patentë shofer kategoria B 

Aplikimi duhet të bëhet online përmes ueb faqes së bankës www.teb-kos.com. Për të aplikuar ju lutemi  referojuni Mundësive të Karrierës dhe ndiqni linkun https://recruitment.teb-kos.com/rc/. 

Afati i fundit për aplikim është 30.04.2025. Aplikacionet e paplotësuara nuk do të merren parasysh. Vetëm  kandidatët e përzgjedhur në listën e ngushtë do të kontaktohen. 

Employment Opportunity 

TEB Sh.A is one of the most reputable Bank in Kosovo and it is part of recognized banking brand in Turkiye supported by international power of BNP Paribas. 

TEB is now seeking for qualified candidates for the position of Information Security Officer in Head Office.

Primary Responsibilities: 

• Establish the information security management framework that will ensure the information owned or  under custody of the bank is protected from unauthorized access, use, perusal, inspection, disclosure,  recording, modification, disruption, or destruction 
• Ensure to secure confidentiality, integrity, accessibility and traceability principles of information by  designing new policies, methodologies and processes  
• Establish a system for managing, monitoring and analyzing the network flow abnormalities
• Follow up and report results of implemented and/or continuing penetration tests and social engineering  attempt tests periodically 
• ∙ Provide and plan preventive and corrective actions related to critical security vulnerabilities and attacks  that notified by BNP Paribas and other sources 
• Undertake continual activities to assure that protection mechanisms for use, processing, storage and  transmission of information resources are iteratively maintained and functional 
• Defining how to classify the information assets and identify required classification security measures  and access controls for each category 
• Develop and maintain an inventory of the information assets, including the owner, security  classification, access authorizations, conduct vulnerability and threat assessment, calculate the impact  of threats on assets,  
• Monitor access to all information containers and processing systems, and manage documentation of  access authorizations to all information technology and information resources.  
• Examine implementation and compliance with the information security control measures. Work on  determining overall risk bearing capacity and ensure the IT environments are adequately protected  from potential risks and threats.  
• Coordinate development and implementation of the appropriate and effective controls to mitigate  identified threats and risks, and follow-up on detected security issues and implement solutions to reduce  security risks exposures 
• Ensure proceeding the crisis management processes in any attacks towards to Bank’s network and  application or may cause data loss or business disruptions, and ensure taking preventive actions  together with IT department  
• Draft internal communication documents related to information security and support the operational  units to enforce and implement them 
• Provide information security awareness and education trainings and guidelines for continued  attentiveness.  
• Responsible for staying up-to-date of the latest industry security practices, technologies and threats
• Ensure compliance with regulatory, legislative and supervisory requirements regarding information  security.  
• Cooperating with IT Department and other departments inside and outside the bank regarding the  preparation of technological infrastructure and other criteria required by law. 
• Provide implementation of the process, methodology and policies with respect to Information Security. 
• Execution of the necessary responsibilities related to the Cyber Security Incident Respond  Management as a team member of CSIRT and SPOC – single point of contact. 
• Responsible for managing and reporting operational risk incidents. 
• Perform on regular control plan and action plan, and keep it update  
• Preparation of regular control report and reporting on time,  
• Support the entity events and projects, act in properly the rule and ethics of the entity 

Knowledge and skill requirements: 

• University degree in Computer Science  
• 3 years banking experience in similar duties 
• Required proficiency in of MS Office applications  
• Required knowledge of server, web and application solution technologies 
• Ability to establish policies and procedures related to job demands 
• Good level of English Language 
• Driving license Category B 

Application should be done online through bank’s web page www.teb-kos.com. For applying please refer  to the Career Opportunities and follow the link https://recruitment.teb-kos.com/rc/. 

Deadline for applying is 30.04.2025. Not completed applications will not be considered. Only short listed  candidates will be contacted.