Search
Menaxher i Qeverisjes, Riskut dhe Pajtueshmërisë në TI
16.01.2026 | 01:11

Përmbledhje e Pozitës

Udhëheqësi i Qeverisjes, Riskut dhe Pajtueshmërisë në Teknologjinë e Informacionit (Head of IT GRC) është përgjegjës për thjeshtimin, mirëmbajtjen dhe përmirësimin e vazhdueshëm të kornizës ekzistues të Bankës Ekonomike (BE) për qeverisjen e teknologjisë së informacionit dhe sigurisë së informacionit, menaxhimin e riskut dhe përputhshmërinë, me fokus të veçantë në sistemet e informacionit dhe riskun kibernetik.

Ky rol siguron që politikat, procedurat dhe mekanizmat e kontrollit të BE-së për sistemet e informacionit, sigurinë e informacionit dhe qëndrueshmërinë kibernetike të jenë të harmonizuara me Rregulloren e BQK-së për Sistemet e Informacionit dhe Menaxhimin e Riskut Kibernetik, si dhe me tolerancën e riskut të BE-së për IT.

Pozicioni ofron mbikëqyrje të pavarur dhe sfidim mbi riskun e teknologjisë së informacionit, sigurinë e informacionit dhe riskun kibernetik, mbështet Bordin e Drejtorëve dhe menaxhmentin e lartë të BE-së në përmbushjen e detyrimeve rregullatore dhe promovon një kulturë të fortë risku dhe përputhshmërie në të gjithë bankën.

Ky rol funksionon si linja e dytë e mbrojtjes për risqet e teknologjisë dhe kibernetike, duke bashkëpunuar ngushtë me departamentet e IT-së, Sigurisë së Informacionit, Menaxhimit të Riskut, Përputhshmërisë, Auditimit të Brendshëm dhe njësitë e biznesit për një qasje të koordinuar ndaj riskut të sistemeve të informacionit dhe atij kibernetik.

Udhëheqësi i Qeverisjes, Riskut dhe Pajtueshmërisë në Teknologjinë e Informacionit raporton drejtpërdrejt te Kryeshefi Ekzekutiv (CEO) i Bankës Ekonomike.

 

Përgjegjësitë Kryesore

Qeverisja, Strategjia dhe Kuadri

·         Udhëheq dizajnimin, integrimin dhe përmirësimin e vazhdueshëm të kuadrit të qeverisjes së BE-së për sistemet e informacionit, sigurinë e informacionit, riskun e TI-së dhe riskun kibernetik, duke u fokusuar në thjeshtim dhe harmonizim të praktikave ekzistuese.

·         Mbështet Bordin dhe menaxhmentin e lartë në përcaktimin dhe rishikimin periodik të tolerancës së riskut për sistemet e informacionit, sigurinë e informacionit dhe riskun kibernetik, duke siguruar që kjo tolerancë të përkthehet në kufij të matshëm, kontrolle dhe monitorim.

·         Koordinon zhvillimin dhe rishikimin e strategjisë së riskut ICT dhe kibernetik dhe planeve të veprimit, duke siguruar përputhshmëri me strategjinë e biznesit të BE-së dhe pritjet rregullatore të BQK-së.

·         Dokumenton dhe sqaron ndarjen e përgjegjësive për riskun e TI-së dhe kibernetik mes Departamentit të TI-së, Departamentit të Sigurisë së Informacionit, njësisë IT GRC, Riskut Operacional, Pajtueshmërisë së Përgjithshme dhe Auditimit të Brendshëm.

·         Promovon kulturë të fortë risku dhe përputhshmërie për sistemet e informacionit, sigurinë e informacionit dhe riskun kibernetik në BE përmes komunikimit, trajnimeve dhe angazhimit aktiv.

 

Menaxhimi i Riskut të TI-së dhe atij Kibernetik

·         Mirëmban dhe përmirëson kuadrin formal për menaxhimin e riskut të TI-së dhe atë kibernetik, duke siguruar që metodologjitë, kriteret dhe proceset të jenë të dokumentuara dhe të kuptuara.

·         Mbikëqyr vlerësimet e rregullta të riskut të TI-së dhe atë kibernetik, duke identifikuar kërcënimet, dobësitë dhe ndikimet e mundshme në sistemet kritike, të dhënat dhe shërbimet.

·         Mirëmban regjistrin e konsoliduar të riskut të TI-së dhe atë kibernetik, duke siguruar që çdo risk të ketë pronar, vlerësim, plan trajtimi dhe afat.

·         Mbikëqyr vendimet për trajtimin e riskut të TI-së dhe atë kibernetik, duke siguruar që opsionet për zbutje, transferim, shmangie ose pranimi të jenë në përputhje me tolerancën e riskut të BE-së.

·         Zhvilloni dhe mirëmban raportimin e riskut dhe panele të kontrollit për menaxhmentin e lartë dhe komitetet përkatëse të qeverisjes, dhe paraqet raportime të tilla, kur kërkohen, te Komiteti i Riskut Operacional, Komiteti i IT-së dhe Bordi, duke ofruar një pamje të konsoliduar dhe parashikuese të riskut të TI-së dhe atij kibernetik.

 

Politikat, Standardet dhe Qeverisja e Harmonizuar

        Ndërton mbi mekanizmat ekzistues të qeverisjes së politikave të BE-së për të siguruar që politikat e IT-së të hartuara nga Drejtuesi i IT-së dhe politikat e sigurisë së informacionit të hartuara nga Menaxheri i Sigurisë së Informacionit dhe të miratuara nga Komiteti i IT-së, përmbushin së bashku Rregulloren e BQK-së për Sistemet e Informacionit dhe Menaxhimin e Rrezikut Kibernetik.

        Ndërlidhë politikat dhe procedurat ekzistuese të IT-së dhe sigurisë së informacionit me kërkesat rregullatore dhe kornizën e rrezikut teknologjik të BE-së, identifikon frekuencën, boshllëqet ose mospërputhjet dhe propozon rishikime të synuara kur është e nevojshme.

        Koordinon zhvillimin e standardeve dhe udhëzimeve ndërsektoriale (siç janë menaxhimi i aseteve dhe konfigurimit, kontrolli i qasjeve, menaxhimi i incidenteve, vazhdimësia e biznesit dhe rreziku i palëve të treta) që harmonizojnë politikat e IT-së, Sigurisë së Informacionit dhe rrezikut në një kornizë kontrolli kohezive.

        Monitoron që proceset e rishikimit, miratimit dhe komunikimit të politikave të mbeten efektive dhe që ndryshimet e nxitura nga rregulloret, auditimet, incidentet ose vlerësimet e rrezikut të përfshihen në një mënyrë të kontrolluar dhe në kohë.

        Punon me departamentin e Pajtueshmërisë dhe Zyrtarin për Mbrojtjen e të Dhënave për të siguruar që kërkesat e mbrojtjes së të dhënave dhe konfidencialitetit të integrohen në politikat e IT-së dhe sigurisë së informacionit, veçanërisht në lidhje me të dhënat e klientëve dhe informacionet e tjera të rregulluara.

Mbikëqyrja e Menaxhimit të Shërbimeve të TI-së dhe Kontrolleve Operative

·         Siguron mbikëqyrje të linjës së dytë të proceseve të menaxhimit të shërbimeve të IT-së, duke përfshirë menaxhimin e ndryshimeve, incidenteve, problemeve dhe konfigurimit, duke siguruar që këto procese të mbështesin funksionimin e sigurt dhe të qëndrueshëm të sistemeve të informacionit të BE-së.

·         Sfidon dhe vlerëson efektivitetin e menaxhimit të patch-eve dhe praktikave të ciklit jetësor të teknologjisë të operuara nga Departamenti i IT-së, duke përfshirë menaxhimin e sistemeve të trashëguara, teknologjive të përfundimit të mbështetjes dhe dobësive të njohura.

·         Të ofrojë mbikëqyrje të qeverisjes së identitetit dhe menaxhimit të qasjeve, duke përfshirë sigurimin e përdoruesve, rishikimet periodike të qasjeve, menaxhimin e llogarive të privilegjuara dhe revokimin në kohë të qasjeve pas ndryshimeve të roleve ose përfundimit.

·         Mbikëqyrë qeverisjen e sigurisë së rrjetit dhe infrastrukturës, duke përfshirë përafrimin e segmentimit, sigurisë së perimetrit dhe kontrolleve të monitorimit të operuara nga Departamenti i Sigurisë së Informacionit me apetitin e riskut të BE-së dhe pritjet e BQK-së.

·         Mbikëqyrë sigurinë e të dhënave dhe kontrollet e ciklit jetësor të informacionit, duke përfshirë klasifikimin, enkriptimin kur është e përshtatshme, ndarjen e të dhënave të testimit dhe prodhimit, ruajtjen dhe asgjësimin e sigurt.

 

 Projektet, Zhvillimi i Sistemeve dhe Teknologjitë e Reja

        Siguron që projektet e rëndësishme të IT-së dhe ato dixhitale të ndjekin proceset e përcaktuara të qeverisjes së BE-së, duke përfshirë pikat e kontrollit të riskut dhe pajtueshmërisë në fazat kryesore dhe përfaqësimin e IT GRC në projektet ose komitetet drejtuese përkatëse.

        Mbikëqyr miratimin dhe zbatimin konsistent të parimeve të ciklit jetësor të zhvillimit të sistemit të sigurt, në koordinim me IT-në dhe Sigurinë e Informacionit, në mënyrë që siguria dhe pajtueshmëria të jenë të integruara në projektim, zhvillim, testim, vendosje dhe çmontim.

        Siguron mbikëqyrje të kërkesave të riskut dhe kontrollit për ndërfaqet dhe API-të, veçanërisht aty ku ato lidhen me palë të jashtme ose mbështesin shërbime bankare kritike.

        Mbikëqyr qeverisjen dhe menaxhimin e riskut të Inteligjencës Artificiale dhe teknologjive të tjera në zhvillim të përdorura nga BE, duke u siguruar që përdorimi i tyre të jetë transparent, i kontrolluar dhe në përputhje me pritjet rregullatore dhe apetitin e riskut të BE-së.

Operacionet e Sigurisë Kibernetike dhe Menaxhimi i Incidenteve

        Siguron mbikëqyrje të linjës së dytë të aftësive të monitorimit të sigurisë kibernetike (qoftë e brendshme apo e kontraktuar nga jashtë), duke siguruar që proceset e zbulimit, analizës dhe përshkallëzimit për ngjarje dhe incidente të rëndësishme të jenë efektive dhe në kohë.

        Mbikëqyr kornizën e menaxhimit të incidenteve të BE-së për sistemet e informacionit, sigurinë e informacionit dhe incidentet kibernetike, duke siguruar role dhe përgjegjësi të qarta për IT-në, Sigurinë e Informacionit, IT GRC, Riskun Operacional dhe Pajtueshmërinë e Përgjithshme.

        Koordinon rishikimet ndërfunksionale pas incidentit të udhëhequra nga funksionet përkatëse të linjës së parë, duke siguruar që shkaqet rrënjësore, dobësitë e kontrollit dhe mësimet e nxjerra të identifikohen dhe që masat korrigjuese të bien dakord dhe të gjurmohen.

        Mbikëqyr pajtueshmërinë e BE-së me pritjet e BQK-së për raportimin e sistemeve kryesore të informacionit dhe incidenteve kibernetike, duke përfshirë njoftimin fillestar në kohë, përditësimet e ndërmjetme dhe raportimin përfundimtar duke përdorur shabllonet e kërkuara.

  

Vazhdimësia e Biznesit, Rimëkëmbja dhe Qëndrueshmëria

        Menaxhon dhe mbikëqyr punën e Riskut të IT-së dhe Vazhdimësisë së Biznesit në hartimin, mirëmbajtjen dhe përmirësimin e aspekteve të TI-së të lidhura me vazhdimësinë e biznesit dhe rregullimet e rimëkëmbjes nga fatkeqësitë të BE-së.

        Siguron që shërbimet kritike të biznesit dhe sistemet mbështetëse kanë objektiva të përcaktuara qartë të rimëkëmbjes dhe që strategjitë e vazhdimësisë dhe rimëkëmbjes nga fatkeqësitë janë në përputhje me apetitin e riskut të BE-së dhe pritjet e BQK-së për qëndrueshmëri operacionale.

        Mbikëqyr planifikimin, ekzekutimin dhe vlerësimin e testeve të vazhdimësisë dhe rimëkëmbjes nga fatkeqësitë të lidhura me TI-në, duke përfshirë ushtrimet e bazuara në skenarë, dhe siguron që rezultatet e testeve dhe veprimet e përmirësimit t'u raportohen komiteteve përkatëse.

        Mbikëqyr qeverisjen e rregullimeve të kopjimit rezervë dhe rimëkëmbjes, duke përfshirë frekuencën e kopjimit rezervë, ruajtjen, mbrojtjen kundër ndërhyrjeve dhe verifikimin e rregullt të aftësive të rimëkëmbjes.

 

Menaxhimi i Dobësive, Testimet dhe Ushtrimet

        Siguron mbikëqyrjen e kuadrit të menaxhimit të cenueshmërisë së BE-së, duke siguruar që të kryhet skanim i rregullt i cenueshmërisë në sistemet përkatëse, që cenueshmëritë të vlerësohen dhe të prioritizohen, dhe që korrigjimi të gjurmohet dhe të përshkallëzohet kur është e nevojshme.

        Siguron që programet e testimit të depërtimit të mbulojnë sistemet kritike, kanalet e pagesave dhe shërbimet që lidhen me internetin në intervale të përshtatshme dhe pas ndryshimeve të mëdha, dhe që gjetjet kryesore të integrohen në regjistrin e rreziqeve të TI-së dhe planet e korrigjimit.

        Të mbikëqyrë hartimin dhe ekzekutimin e ushtrimeve të reagimit ndaj incidenteve kibernetike dhe ushtrimeve të tjera të qëndrueshmërisë, duke përfshirë simulimet teknike dhe ato në tavolinë me pjesëmarrjen e palëve të interesuara kryesore.

        Të monitorojë dhe raportojë mbi statusin e masave korrigjuese që rrjedhin nga cenueshmëritë, testet e depërtimit, incidentet, gjetjet e auditimit dhe ushtrimet, duke siguruar llogaridhënie të qartë dhe afate realiste.

 

Shërbime Teknologjike të Jashtëkontraktuara dhe Rreziku i Palëve të Treta

        Mbikëqyr qeverisjen e marrëveshjeve të jashtme që lidhen me teknologjinë dhe marrëveshjeve me palë të treta, duke përfshirë shërbimet cloud, duke siguruar që BE të jetë në përputhje me Rregulloren e BQK-së për Sistemet e Informacionit dhe Menaxhimin e Rrezikut Kibernetik dhe që BE të mbajë përgjegjësi të plotë për aktivitetet e jashtme.

        Koordinohet me Riskun Operacional dhe Pajtueshmërinë e Përgjithshme për të siguruar që kujdesi i duhur, vlerësimi i rrezikut, klauzolat kontraktuale, monitorimi i nivelit të shërbimit, kërkesat e sigurisë së informacionit dhe strategjitë e daljes për ofruesit e shërbimeve teknologjike të jenë të përcaktuara dhe të zbatuara qartë.

        Mban dhe mbikëqyr një regjistër qendror të ofruesve të shërbimeve kritike teknologjike, duke kapur shërbimet, varësitë, vendndodhjet, rreziqet kryesore dhe masat e kontrollit, dhe integron këtë informacion në proceset e përgjithshme të menaxhimit të rrezikut të BE-së.

 

Sigurimi, Komitetet dhe Angazhimi Rregullator

        Ofron raportim të rregullt dhe të strukturuar mbi TI-në, sigurinë e informacionit dhe rrezikun kibernetik te Drejtori Ekzekutiv (CEO) dhe menaxhmenti i lartë dhe, kur ftohet, t'ia paraqesë këtë raport Komitetit të Riskut Operacional, Komitetit të TI-së dhe organeve të tjera përkatëse të qeverisjes.

        Të koordinojë me funksionin e Riskut Operacional për të siguruar që rreziku i TI-së dhe ai kibernetik të pasqyrohet siç duhet në profilin e riskut të BE-së në të gjithë ndërmarrjen dhe në raportimin e riskut.

        Të koordinojë me Pajtueshmërinë e Përgjithshme për të siguruar që kërkesat rregullatore të lidhura me teknologjinë, udhëzimet e BQK-së dhe detyrimet e tjera ligjore të zbatueshme të gjurmohen, interpretohen dhe përfshihen në politikat, procedurat dhe trajnimet e BE-së.

        Të bashkëpunojë me Auditimin e Brendshëm dhe Auditorin e IT-së për planifikimin e auditimit dhe prioritizimin bazuar në rrezik të temave të auditimit që lidhen me sistemet e informacionit, sigurinë e informacionit, rrezikun kibernetik dhe outsourcing, duke respektuar pavarësinë e Auditimit të Brendshëm.

        Të mbështesë menaxhmentin në përcaktimin dhe zbatimin e planeve të korrigjimit për gjetjet e auditimit që lidhen me TIK-un dhe rrezikun kibernetik dhe të raportojë progresin te komitetet përkatëse.

        Të veprojë si një kontakt kryesor për temat e BQK-së dhe autoritetet e tjera përkatëse mbi sistemet e informacionit, sigurinë e informacionit dhe temat e rrezikut kibernetik, duke përfshirë inspektimet mbikëqyrëse dhe zbatimin e përditësimeve të Rregullores së BQK-së për Sistemet e Informacionit dhe Menaxhimin e Riskut Kibernetik.

  

Kualifikimet dhe Eksperienca

        Diplomë universitare në Teknologji Informacioni, Shkenca Kompjuterike, Siguri Informacioni, Menaxhim Risku ose një disiplinë të lidhur ngushtë.

        Përvojë e konsiderueshme në nivel të lartë në qeverisjen e TI-së, sigurinë e informacionit, menaxhimin e riskut teknologjik ose auditimin e IT-së, mundësisht brenda sektorit bankar.

        Përvojë e demonstrueshme në drejtimin ose operimin e një funksioni të linjës së dytë për riskun teknologjik, duke përfshirë vendosjen e kornizave, sfidimin e praktikave të linjës së parë dhe raportimin te menaxhmenti i lartë dhe komitetet e Bordit.

        Përvojë në qeverisjen e vazhdimësisë së biznesit dhe rimëkëmbjes nga fatkeqësitë, duke përfshirë idealisht mbikëqyrjen e drejtpërdrejtë të roleve të vazhdimësisë dhe qëndrueshmërisë.

        Njohuri të forta të Rregullores së BQK-së për Sistemet e Informacionit dhe Menaxhimin e Riskut Kibernetik dhe zbatimin e saj praktik në bankat në Kosovë, duke përfshirë njohjen me evolucionin e saj nga rregulloret e mëparshme të IT-së të BQK-së.

        Njohuri me standardet dhe kornizat ndërkombëtare të njohura si ISO/IEC 27001, ISO/IEC 27002, Korniza e Sigurisë Kibernetike NIST dhe praktikat e mira për vazhdimësinë e biznesit dhe menaxhimin e shërbimeve të IT-së.

        Certifikimet profesionale përkatëse (për shembull CISA, CISM, CISSP, CRISC, ISO/IEC 27001 Lead Implementer ose Lead Auditor, ose të ngjashme) janë shumë të dëshirueshme.

 

Njohuri Teknike dhe Rregullatore

        Kuptim i thellë i qeverisjes së sistemeve të informacionit, menaxhimit të riskut të TI-së, sigurisë së informacionit, sigurisë kibernetike dhe menaxhimit të shërbimeve të TI-së në një kontekst bankar.

        Kuptim i detajuar i pritjeve të BQK-së për qeverisjen, menaxhimin e riskut, sigurinë e informacionit, raportimin e incidenteve, qëndrueshmërinë dhe outsourcing, siç përcaktohet në Rregulloren e BQK-së për Sistemet e Informacionit dhe Menaxhimin e Riskut Kibernetik.

        Kuptim praktik i menaxhimit të vazhdimësisë së biznesit, rimëkëmbjes nga fatkeqësitë, strategjive të rezervimit dhe rrezikut të qendrës së të dhënave në shërbimet financiare.

        Përvojë me menaxhimin e cenueshmërisë, testimin e depërtimit, ushtrimet kibernetike dhe programet e veprimeve korrigjuese.

        Kuptimi i outsourcing të lidhur me teknologjinë dhe menaxhimit të riskut nga palët e treta, duke përfshirë modelet cloud dhe pritjet mbikëqyrëse për bankat.

        Ndërgjegjësim për rreziqet e IA-së dhe teknologjisë në zhvillim dhe qasjet e duhura të qeverisjes dhe kontrollit, aty ku teknologji të tilla mbështesin proceset kritike ose ato që përballen me klientët.

 

Aplikimi mund të bëhet përmes Sistemit On-Line. Format e aplikimit mund të plotësohen direkt në Web faqen e Bankës Ekonomike www.bekonomike.com, apo përmes emailit [email protected].

 APLIKO TANI 

Afati i aplikimit është deri më datë 30 Janar 2026 ora 16:00.

Vetëm kandidatët të cilët hyjnë në rrethin e ngushtë do të ftohen për procedura të mëtutjeshme.