Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

LVRTC meklē IS drošības speciālistu

Kategorija: LVRTC + Vakances

lvrtc_logo

Ja Tevi interesē informācijas sistēmu drošība, esi gatavs jauniem izaicinājumiem un izaugsmei, piesakies un pierādi sevi profesionāli, rūpējoties par valstiski nozīmīgu informācijas sistēmu aizsardzības nodrošināšanu.

PIEDĀVĀJAM:
• iespeju nodrošinat valstiski nozīmīgu informācijas sistēmu aizsardzību un uzraudzību;
• Konkurētspējīgu atalgojumu, veselības apdrošināšanu un sociālās garantijas;
• Prēmijas, kas pieaugs proporcionāli sasniegumiem un rezultātiem;

PRASĪBAS KANDIDĀTIEM:
• Augstākā izglītība informācijas tehnoloģiju jomā;
• IT administratora pieredze lielã uzņēmumā vismaz 2 gadi;
• Vēlama pieredze darbā ar IT drošības sistēmām un incidentiem;
• Prasme strādāt ar attālinātas kontroles (monitoringa) rīkiem;
• Zināšanas un prasmes par SIEM un TPAM sistēmām, tiks uzskatītas par priešrocību;
• Sertifikāti, kas apliecina zināšanas IT drošības specializācijas jomā (CISSP, CompTIA Security+, SSCP, CISA, CWNP CWSP), tiks uzskatīti par priekšrocību;
• Labas zināšanas Linux / BSD sistēmu administrēšanā;
• Pieredze Windows serveru administrēšanā tiks uzskatīta par priekšrocību;
• Vēlama pieredze darbā ar datu bāžu vadības sistēmām MySQL, PostgreSQL;
• Programmēšanas valodu zināšanas (PHP, Python) tiks uzskatītas par priekšrocību.

GALVENIE DARBA PIENĀKUMI
• Izstrādāt, ieviest un pārvaldīt uzņēmuma IS drošības politiku un procedūras;
• Veikt drošības incidentu identificēšanu un analīzi, nodrošināt atbilstošus uzlabojumus un aizsardzības pasākumus IS aizsardzības sistēmā, datu pārraide un informācijas aprite;
• Pārvaldīt ar informācijas sistēmām un informācijas drošību saistītos pasākumus;
• Kontrolēt un analizēt LVRTC un trešo pušu tehniskā personāla veiktās darbības uzņēmuma IS.

Pieteikumus ar norādi “IS drošības speciālists” un CV lūdzam sūtīt uz e-pasta adresi personals@lvrtc.lv līdz 2016. gada 14.oktobrim. Informējam, ka nedēļas laikā pēc pieteikšanās beigu termiņa sazināsimies ar kandidātiem, kuri tiks izvirzīti uz nākamo atlases kārtu.

Avoti:
CV.lv: http://www.cv.lv/darba-sludinajums/latvijas-valsts-radio-un-televizijas-centrs-vas/informacijas-sistemu-drosibas-specialists-e-f3160182.html

2 komentāri  ::  Komentēt  ::  2016-09-21  ::  edgars

FKTK meklē IS drošības vadītāju

Kategorija: Vakances

fktk_logo

Finanšu un kapitāla tirgus komisija aicina darbā
INFORMACIJAS SISTĒMU DROŠĪBAS VADĪTĀJU INFORMĀCIJAS TEHNOLOĢIJU DAĻĀ

Prasības:
• augstākā izglītība informācijas tehnoloģiju jomā;
• ne mazāk kā divu gadu profesionālās darbības pieredze informācijas sistēmu drošības pārvaldībā;
• padziļinātas zināšanas IT drošības pārvaldības un risku vadības jomā;
• padziļinātas zināšanas par drošības risinājumiem (t.sk., ugunsmūru un antivīrusu sistēmām);
• starptautiski drošības speciālista sertifikāti (piem., CISSP, CISM) tiks uzskatīti par priekšrocību;
• labas darba plānošanas un organizēšanas prasmes, augstas koncentrēšanās spējas, precizitāte;
• labas latviešu un angļu valodas zināšanas.

Pienākumi:
•veikt datortīkla notikumu un ievainojamību monitoringu, plānot trūkumu novēršanu;
• veikt drošības sistēmu (ugunsmūru, antivīrusu u.c.) administrēšanu, monitoringu un izmaiņu plānošanu un ieviešanu;
• veikt informācijas sistēmu drošības incidentu pārvaldību;
• vadīt informācijas sistēmu risku analīzes procesu;
• veikt iekšējo drošības normatīvo dokumentu izstrādi, uzturēšanu un drošības atbilstības vērtēšanu pret ārējiem normatīviem.

Piedāvājam:
• konkurētspējīgu atalgojumu;
• dinamisku, interesantu un atbildīgu darbu;
• iespēju pilnveidot profesionālo pieredzi;
• stabilitāti un labus darba apstākļus.

Pieteikuma vēstuli un CV līdz 2016. gada 25. septembrim sūtīt Finanšu un kapitāla tirgus komisijai Kungu ielā 1, Rīgā, LV-1050; e-pasts: anita.martinsone@fktk.lv

Avoti:
CV.lv: http://www.cv.lv/darba-sludinajums/finansu-un-kapitala-tirgus-komisija-fktk/informacijas-sistemu-drosibas-vaditaju-informacijas-tehnologiju-dala-d3158180.html

 ::  Komentēt  ::  2016-09-16  ::  edgars

SEB bankomāta videonovērošanas kamera pieejama Internetā

Kategorija: FKTK + Norēķini + Personas dati

seb_2016-09-13_132333
Kāds regulārs defense.lv lasītājs padalījās ar videokameras ekrānšāviņu, kuru atradis Internetā:

Kaukāds … saliek kameras lielveikalā, un nošārē internetā. … neko nesaprot no tīkliem, bet nu darbs viņam, redz, ir. Mūsdienās vispār visi … uzskata sevi par datorspeciem. Man jautājums: “Vai tas ir normāli?”

Perfekts leņķis PIN kodu nolasīšanai.

Tagged:

6 komentāri  ::  Komentēt  ::  2016-09-13  ::  edgars

Rīgā uzstādītas pirmās automašīnu numura zīmju atpazīšanas kameras

Kategorija: Personas dati

riga_notiek_auto_monitorings

Pie luksoforiem izvietotas kameras, kas fiksē automašīnas, kurām nav tehniskās apskates vai apdrošināšanas. Projekta, kuru šobrīd finansē pats uzņēmums, nolūks ir samazināt neapdrošināto mašīnu skaitu uz valsts ceļiem. Pat ja kamera fiksēs kādu pārkāpumu, pagaidām autovadītājs sodīts netiks, jo šobrīd uzņēmums tikai veic monitoringu, vācot datus. Šo informāciju pēc tam varēs izvērtēt un izmantot gan Valsts policija, gan apdrošinātāji.

Uzņēmuma pārstāvji atzīst, ka nākotnē šādas kameras ar iebūvētu mākslīgo intelektu varēs noteikt auto modeli, krāsu un pat iespējamos bojājumus, kas, piemēram, palīdzēs ātrāk atrast nozagto automašīnu. Taču pagaidām kameras nefiksēs arī pārsniegto ātrumu.

Pilotprojekta realizācijas laikā privātfirma izvietos videonovērošanas kameras vairākās vietās Rīgā, Jelgavā, Rēzeknē un Ventspilī. Līdz šim ar kamerām veikta transportlīdzekļu uzraudzība 13.janvāra ielas krustojumā ar Krasta ielu, kur papildus tehniskās apskates un OCTA esamībai uzraudzīta sabiedriskā transporta joslas godprātīga izmantošana. Tāpat no jūlija līdz septembrim transportlīdzekļu uzraudzība veikta Krasta ielā pretī tirdzniecības centram Mols.

DVI būtu jāpārbauda, vai privātfirma likumīgi apstrādā personas datus, nesaņemot satiksmes dalībnieku piekrišanu datu apstrādei.

Avoti:
LNT: http://skaties.lv/auto/riga-kameras-pie-luksoforiem-ker-auto-bez-tehniskas-apskates-un-octa-polises/
NRA: http://nra.lv/latvija/180992-pilotprojekta-laika-analizes-vai-autovaditajiem-ir-deriga-octa-un-veikta-tehniska-apskate.htm

4 komentāri  ::  Komentēt  ::  2016-08-17  ::  edgars

VID piedāvā veikt masīvu interneta resursu monitoringu un mājaslapu bloķēšanu

Kategorija: Izlūkošana + Personas dati + Vārda brīvība

vid

Valsts ieņēmumu dienestam nepieciešams:

1) Atsevišķs serveris ar atmiņu liela apjoma datu glabāšanai un apstrādei;
2) Programmatūra piemēram (vai alternatīvi varianti):
-Visual Web Ripper – programma internetā esošas informācijas iegūšanai;
-Web Content Extractor – programma internetā esošas informācijas iegūšanai;
-Moz Pro – informācijai par interneta vietnēm;
-Maltego – internet forensics;
-Camtasia – veic ekrāna ierakstu (vienreizējā programmas iegādes maksa);
-X1 Social Discovery – informācijas iegūšanai un apkopošanai galvenokārt no sociālajiem medijiem;
-SameID.net – dažādu tīklu atrašanai un identificēšanai.

Minētās programatūras iegāde ir nepieciešama, lai veicinātu VID e-komercijas kontroles efektivitāti nereģistrētas saimnieciskās darbības internetā (tai skaitā ārvalstu nodokļu maksātājus, kas darbojas Latvijā) konstatēšanai un saimnieciskās darbības veicēju identificēšanai.

Nepieciešams grozīt normatīvus aktus, nosakot VID tiesības bloķēt tīmekļa vietnes, kurās veic nereģistrētu saimniecisko darbību. Šajā gadījumā nereģistrētajiem saimnieciskās darbības veicējiem tiks liegta iespēja turpināt gūt nedeklarētus ieņēmumus. Pašlaik Elektronisko sakaru likumā noteiktas šādas tiesības tikai Izložu un azartspēļu uzraudzības inspekcijai.

Nepieciešams noteikt normatīvajos aktos VID tiesības piekļūt elektroniskā veidā apstrādātai vai glabātai informācijai, kas saistīta ar internetā veiktajiem darījumiem, kas ļaus pārbaudīt un kontrolēt e-komercijas jomā nodarbināto nodokļu maksātāju deklarētās informācijas patiesumu un pilnīgumu.

Nepieciešams noteikt normatīvajos aktos VID tiesības iegūt informāciju no trešās personas par cita nodokļu maksātāja veikto saimniecisko darbību, kura saimnieciskās darbības dati glabājas uz šīs trešās personas serveriem, kas arī ļaus pārbaudīt un kontrolēt e-komercijas jomā nodarbināto nodokļu maksātāju deklarētās informācijas patiesumu un pilnīgumu, kā arī palīdzēs identificēt nereģistrētās saimnieciskās darbības veicējus.

Šī informācija nāk no FM noslepenotā ziņojuma “Par iespējām palielināt ieņēmumus”. Jācer, ka šie VID piedāvājumi arī paliks tikai piedāvājumu statusā. Daudzkārt ievērojamākus ieņēmumus varētu iegūt, ja VID veltītu šos resursus PVN izkrāpēju apkarošanai, neapdraudot sabiedrības tiesības un brīvības.

Avoti:
Pietiek.com: http://www.pietiek.com/raksti/finansu_ministrijas_plans_no_valdibas_sedes_slegtas_dalas_no_kuriem_nodoklu_maksatajiem_vel_kaut_ko_panemt

2 komentāri  ::  Komentēt  ::  2016-08-04  ::  edgars

CERT.LV darbības pārskats par 2016. gada 2. ceturksni

Kategorija: cert.lv

cert-logo

• 04.04. CERT.LV saņēma vairāku uzņēmumu incidentu pieteikumus par tā saucamo “CEO krāpniecību” (CEO scam), kurā izmantoti viltoti e-pasti, kas sūtīti kompānijas vadītāja vai sadarbības partnera vārdā, lai  panāktu nozīmīgu naudas summu pārskaitīšanu uz krāpnieku bankas kontiem. Tā ir klasiska krāpniecība, kas nav pat īsti klasificējama kā kiberuzbrukums, taču diemžēl darbojas ļoti efektīvi. CERT.LV ir zināmi vairāki krāpniecības upuri Latvijā, kuru zaudējumu apmērs katrā gadījumā ir 4 000 EUR – 20 000 EUR. Visos “CEO krāpniecības” incidentos, kas nonākuši līdz CERT.LV, ir veikta analīze un detalizēta informācija nodota Valsts Policijai.

• 11.04. CERT.LV konstatēja publiskā tīklā pieejamu Siemens “gudrās mājas” vadības saskarni. Par identificēto apdraudējumu tika informēts sistēmas turētājs un veikti apdraudējuma mazināšanas pasākumi.

• 22.04. CERT.LV saņēma informāciju par kritisku ievainojamību kādas valsts iestādes tīmekļa vietnē. Lai arī ziņotājs nebija gluži ievērojis visus atbildīgas ievainojamības atklāšanas principus, informācija bija vērtīga un CERT.LV koordinēja ievainojamības novēršanas procesu.

• 13.05. Kādas lapas audita pierakstu fails bija brīvi pieejams internetā. Tas saturēja datu par lietotāju migrāciju uz jaunu serveri. Tajā bija redzami lietotājvārdi un nešifrētas paroles, kas ļauj iegūt pilnu kontroli pār šo serveri. CERT.LV brīdināja lapas īpašnieku, šī kļūda tika salabota.

• 16.05. CERT.LV koordinēja ievainojamības/nedrošas konfigurācijas novēršanas procesu, kas skāra vairākus tūkstošus optiskā interneta klientu kāda uzņēmuma tīklā, kuriem uzstādītas Alcatel-Lucent iekārtas. Par ievainojamību CERT.LV paziņoja IT drošības speciālists, ievērojot atbildīgas ievainojamību atklāšanas pamatprincipus. Uzņēmums nekavējoties uzsāka risku mazināšanas pasākumus, kā arī dažu dienu laikā novērsa ievainojamības izmantošanas iespējas.

• 03.06. Kādā skolā konstatēta skolnieku izveidota klaviatūras ievades pārtvērējprogramma, ar kuras palīdzību iegūti piekļuves dati elektroniskajiem klases žurnāliem un mainītas atzīmes. Vainīgie skolnieki atklāti.

Sadarbības tikšanās, konsultācijas un prezentācijas:
• 01.06. Krimināllikuma darba grupas sanāksme par grozījumiem, kas saistīti ar atbildīgas ievainojamību atklāšanas procesa ieviešanu.

• 14.06. CERT.LV sniedza konsultāciju Rīgas Tehniskajai koledžai par apmācību programmas “IT drošības speciālists” izveidi.

• Pārskata periodā CERT.LV pārstāvji recenzēja divus LU kvalifikācijas darbus, vadīja kursa darbu “HTTPS satura inspekcija uzņēmuma starpniekserverī” un bakalaura darbus “Drošības pārbaužu veikšana atbilstoši ASVS standartam” (red. – autors Reinis Elksnis) un “Twitter troļļi – statistikas  metodes automātiski ģenerēta satura noteikšanai”.

• Saskaņā ar šobrīd plānoto pienākumu sadalījumu CERT.LV pārstāvji piedalīsies Elektroniskās identifikācijas uzraudzības komitejas darbā un sniegs tehnisko atbalstu, izvērtējot pakalpojumu sniedzējus, tostarp veiks informācijas sistēmu risku analīzi un izvērtēs atbilstību normatīvajiem aktiem, kuros noteiktas informācijas sistēmu drošības tehniskās un organizatoriskās prasības.

Avoti:
CERT.LV: https://cert.lv/lv/2016/07/publicets-cert-lv-darbibas-parskats-par-2016-gada-2-ceturksni

Tagged:

 ::  Komentēt  ::  2016-08-03  ::  edgars

Seminārs “Hakeri, digitālās ekonomikas riski un iespējas”

Kategorija: Konferences + Lekcijas

dds_seminars_ekonomikas_riski_un_iespejas

9. augustā no plkst 14:00 – 18:00 Latvijas Nacionālajā Bibliotēkā seminārs no LTRK rikotā semināru cikla “Labas prakses biznesa skola”.

14:00-15:00 – Pasaules un Latvijas digitālo tehnoloģiju attīstības un apdraudējumu tendences, Egīls Stūrmanis, CERT LV
15:00-15:30 – Kiberdrošības politika. Jaunumi. Atbildīgas atklāšanas process, Zane Beļavska, LR Aizsardzības ministrijas Nacionālās kiberdrošības politikas koordinācijas nodaļa
15:30-15:50 – Kafijas un našķu pauze
15:50-16:30 – Jaunā ES personas datu aizsardzības regula. Riski. Sodi. Kā sagatavoties? Sertificēto personas datu aizsardzības speciālistu asociācija un tās dibinātāji: Ivo Krievs, zvērināts advokāts, “Strapcāns un Krievs”; Agnese Boboviča, Mg.iur., CIPP/E – SIA “Datu Aizsardziba”
16:30-17:00 – Tehnoloģiskie risinājumi, kas palīdz aizsargāties no kiberdrošības biznesa riskiem. Kā pareizi novērtēt sava uzņēmuma ievainojamību? Andris Soroka, Arnis Puksts, Data Security Solutions
17:00-18:00 – Vīns, kafija, biznesa ‘networkings’, brīvais mikrofons

Avoti:
DSS: http://dss.lv/en/par-drosibu/jaunumi/seminars-hakeri-digitalas-ekonomikas-riski-un-iespejas/32/

 ::  Komentēt  ::  2016-08-02  ::  edgars

Medicīnas iestādes nodevušas medicīnas datus uzņēmumam Datamed

Kategorija: eVeselība + Juridiskie aspekti + Personas dati

datamed_medicinas_datu_abonements

Pieļauju, ka daudziem tas būs pārsteigums tāpat kā man, kad to uzzināju. Izrādās, šogad izveidota datu bāze, kurā vienu pēc otra pievieno dažādu poliklīniku (arī Rīgas 1.slimnīca) un medicīnas iestāžu diagnostikas un laboratorisko izmeklējumu rezultātus. Ko paredz šī sistēma? Ielogojoties caur i-banku, jebkurš pacients var tikt pie saviem vēsturiskajiem izmeklējumiem kopš laikiem, kad tie tiek digitalizēti. Kur tad ir problēma? Problēma ir tāda, ka visi medicīniskie izmeklējumi ir sensitīva un īpaši glabājama informācija. Šobrīd sanāk, ka šī sensitīvā informācija ir pieejama kādai Jūrmalā reģistrētai firmai, kura brīvi var aplūkot, kādus izmeklējumus esat veicis un vai kaut kas interesants ir atklāts.

Sazvanījos ar iestādi, kur ir veikts skaitliski visvairāk izmeklējumu – E.Gulbja laboratorija. Teicu, ka neesmu mierā ar šo situāciju. Sekas bija tādas, ka viņi manuāli atvienoja manus datus no ieraudzīšanas šajā datu bāzē. (Pēc ieraksta publicēšanas vēlreiz gāju pārliecināties, vai tiešām vairs nav pieejami, diemžēl joprojām ir pieejami.)

Latvijas Radio arī ziņo, ka arī, piemēram, Traumatoloģijas un ortopēdijas slimnīcā, saņemot no traumpunkta izrakstu, tajā ir norādīts, ka ar rentgena izmeklējuma datiem var iepazīties “DataMed” bāzē. Vai pacients tam piekrīt, jautājumi netiek uzdoti.

Juridiski viss ir kārtībā. Likums ļauj personas datu pārzinim (medicīnas iestādei) nodot personas datu apstrādi ārpakalpojumā Datamed, kas ir personu datu operators FPDAL izpratnē. Problēma ir tā, ka mūsu (datu subjektu) interesēs ir, lai šādu operatoru skaits būtu pēc iespējas mazāks, jo mūsu personas dati ir tikai tik droši, cik nedrošākais vai negodprātīgākais no pārziņa operatoriem. Tāpat arī ir šaubas, vai uzņēmums Datamed (kurā programmētājs un sistēmu administrators ir viena persona, kura vēl turklāt savieno darbu ar mācībām) ir spējīgs nosargāt centralizēto medicīnas datu glabātuvi no nopietniem uzbrucējiem un insider riskiem.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/latvija/zinas/bez-pacienta-piekrisanas-medicinas-dati-nodoti-sistemai-datamed.a192952/
Pietiek.com: http://www.pietiek.com/raksti/neliels_uznemums_tiek_klat_teju_visu_latvijas_iedzivotaju_mediciniskajiem_datiem

6 komentāri  ::  Komentēt  ::  2016-07-22  ::  edgars

Par 51 bankomāta izlaupīšanu Taivānā aiztur Latvijas iedzīvotāju

Kategorija: Incidenti + Norēķini

Andrejs_Peregudovs_arrested

Taivānas policija par 51 bankomāta izlaupīšanu aizturējusi trīs austrumeiropiešus, to skaitā, arī Latvijas iedzīvotāju Andreju Peregudovu. Varas iestādes trijotni apsūdz 51 bankomāta izlaupīšanā 9. un 10. jūlijā trijās pilsētās – Taipejā, Jaunajā Taipejā un Taičžunē – nolaupot 83,27 miljonus Taivānas dolārus jeb 2,35 miljonus eiro. Aizurēto vidū ir ne tikai Peregudovs, bet arī Rumānijas pilsonis Mihails Kulibabu un Moldovas pilsonis Nikolae Penkovs. Trijotne gan nedarbojās viena – tā bija daļa no 13 cilvēku liela grupējuma. Taivānas Centrālā ziņu aģentūra atgādina, ka Peregudovs viesnīcā dzīvoja kopā ar Krievijas iedzīvotājiem Sergeju Berezovski un Vladimiru Berkmanu, kuri, visticamāk, šobrīd jau ir atgriezušies Krievijā. Tāpat ir aizdomas, ka bandā bijis kāds Austrālijas un Igaunijas pilsonis.

Bankomāti iztukšoti, izmantojot ļaunatūru, kas aktivizēta caur internetu:

Lai uzlauztu bankomātus viņi izmantojuši vīrusu, kas licis bankomātiem “izmaksāt” visas banknotes, kas tajā atradās nozieguma brīdī. Pēc sērija veidā notikušajām uzlaušanām trijotne nolēma “iejukt pūlī” un paslēpties no policijas. Taču tā kā taivānieši viņus atpazina un novērošanas kameras pie bankomātiem bija fiksējušas trijtones sejas, visus trīs aizturēja policija.

The crooks behind the theft didn’t use bank cards, judging from security camera footage. Instead, the cybercriminals appeared to gain control of the machines with a “connected device,” possibly a smartphone, according to police.

Latvijas iedzīvotājs vizdrīzāk bijis tikai uzticams izpildītājs:

Jau savāktie pierādījumi norāda, ka viņam bijis augsts stāvoklis grupējuma hierarhijā, ņemot vērā, ka tieši viņš nodarbojies ar čemodānu pārvietošanu no izlaupītajiem bankomātiem un koordinējis to kurjeru darbību, kas savākuši naudu.

Examination of surveillance camera footage showed that Peregudovs used a mix of old spying technique — “dead letter drops” — and modern technology to move the stolen money around, officials said. He allegedly placed suitcases filled with the stolen money in storage lockers and other locations, then used WhatsApp to send instructions on the locations and passwords for the lockers for other members of the gang to pick up, they said.

Izdevums vēsta arī, ka Peregudovs savu nevēlēšanos sadarboties ar izmeklētājiem skaidro ar bailēm – “ka krievu mafija nodarīs pāri viņa sievai un meitai”. Pēc viņa vārdiem, viņš pats nav “krievu mafiozo”, un piekritis iesaistīties bankomātu izlaupīšanā, jo viņam vajadzējis atmaksāt 3000 eiro lielu parādu.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/arzemes/zinas/par-51-bankomata-izlaupisanu-taivana-aiztur-latvijas-iedzivotaju.a192523/
The Register: http://www.theregister.co.uk/2016/07/15/taiwan_atm_hack/
Taipei Times: http://www.taipeitimes.com/News/front/archives/2016/07/19/2003651333

1 komentārs  ::  Komentēt  ::  2016-07-21  ::  edgars

Aizsardzības ministrija meklē Nacionālās kiberdrošības politikas koordinācijas nodaļas vecāko ekspertu

Kategorija: Vakances

art_ndp

AIZSARDZĪBAS MINISTRIJA izsludina atklātu konkursu uz vakantajām ierēdņa amata vietām Nacionālās kiberdrošības politikas koordinācijas nodaļas vecākais eksperts (divas amata vietas)

Pretendentam izvirzītās prasības:
• atbilstība Valsts civildienesta likuma 7.panta prasībām;
• atbilstība likuma „Par valsts noslēpumu” 9.panta prasībām;
• akadēmiskā vai otrā līmeņa profesionālā augstākā izglītība, vēlams datorzinātņu, informācijas tehnoloģiju vai ar tām saistītā jomā;
• pieredze informācijas tehnoloģiju jomā, vēlams audita jautājumos (starptautiski atzīts nozares sertifikāts uzskatāms par priekšrocību);
• plašas zināšanas par informācijas tehnoloģiju drošības jautājumiem;
• konceptuālā un analītiskā domāšana;
• labas angļu valodas zināšanas (pretendentiem būs jākārto angļu valodas tests);
• atbildības izjūta un precizitāte;
• prasme plānot un organizēt darbu; spēja darboties komandā, bet vienlaicīgi arī spēja patstāvīgi veikt uzticētos uzdevumus;
• labas datorprogrammu lietotāj prasmes.

Galvenie pienākumi:
• Sniegt atzinumus par elektroniskās identifikācijas un uzticamības pakalpojumu sniedzēju audita un pārbaužu rezultātiem;
• Sniegt atbalstu un konsultēt ar elektroniskās identifikācijas un uzticamības pakalpojumu jomu saistošo normatīvo aktu projektu izstrādē un īstenošanā;
• Nepieciešamības gadījumā veikt informācijas tehnoloģiju sistēmu atbilstības pārbaudes atbilstoši normatīvo aktu prasībām;
• Veikt audita rezultātu uzraudzību komitejas pārraudzībā esošām institūcijām un komersantiem;
• Veidot regulāru sadarbību ar CERT.LV ekspertiem un citām valsts pārvaldes iestādēm.

Mēs piedāvājam:
• iespēju veikt atbildīgu un interesantu darbu valsts pārvaldē;
• iespēju iegūt informācijas drošības vadītāja sertifikātu (CISM), informācijas sistēmu profesionāļa sertifikātu (CISSP);
• iespēju paplašināt zināšanas un profesionālās iemaņas;
• iespēju strādāt zinošu profesionāļu komandā;
• sociālās garantijas atbilstoši valsts pārvaldē noteiktajam un veselības apdrošināšanu.

Pretendentu pieteikšanās termiņš 2016.gada 27.jūlijs.

Avoti:
AM: http://www.mod.gov.lv/lv/Papildriki/Vakances.aspx

2 komentāri  ::  Komentēt  ::  2016-07-14  ::  edgars