|
|
Требования:
• Высшее техническое образование;
Опыт внедрения системы управления информационной безопасностью на основе стандартов (ДСТУ ISO/IEC 27001: Методы защиты. Системы управления информационной безопасностью. Требования » (ISO / IEC 27001:2013; COR 1:2014, IDT), ДСТУ ISO / IEC 27002:2015" Информационные технологии. Методы защиты. Свод практик по мерам информационной безопасности " (ISO/IEC 27002:2013; COR 1:2014, IDT)
• Знание: ОС: Windows, Linux, UNIX на уровне администратора системы
• Знание современной криптографии (опыт использования алгоритмов шифрования и протоколов, таких как RSA, SHA, Kerberos, AES и SSL / TLS.
• Понимание основных ИТ-безопасности и архитектурных компонентов: брандмауэры, коммутаторы, маршрутизаторы, VPN, аутентификация, шифрование, IPS, управление трафиком, хранение, базы данных, виртуализация, автоматизация, управление конфигурацией
• Возможность анализа наборов правил брандмауэра и IPS для слабых мест, и эффективный контроль безопасности.
• Опыт работы с различными инструментами IDP / IPS, Netflow и сбора и анализа протоколов, такими как SNORT, Suricata, Bro, Argus, Silk, TCP dump и WireShark.
• Знание стека сетевого протокола OSI, включая основные протоколы, такие как IP , ICMP, TCP, SMTP, UDP, HTTP (ов) и SSH.
• Опыт в рекомендации по управлению безопасностью для сети.
• Рабочие знания решений SIEM, таких как SPLUNK / ArcSight / Graylog
• Практический опыт построения СУИБ
• Опыт анализа и оценки информационных рисков
• Знание английского языка на уровне не ниже Intermediate.
• Опыт работы в банке не менее трёх лет, в подразделении ИБ или ИТ.
Обязанности:
• организация информационной безопасности предприятия
• разработка внутренних нормативных документов в области информационной безопасности;
• проведение оценки рисков информационной безопасности;
• проведение аудитов уровня информационной безопасности;
• управление инцидентами информационной безопасности;
• Разработка планов реагирования на критические инциденты ИБ
• управление и активное участие по внедрению современных ИТ технологий;
• оптимизация бизнес-процессов подразделения ИБ;
• составление и исполнение бюджета подразделения ИБ;
• обеспечение единого информационного пространства;
• разработка технических заданий и технологической документации.
• Консультирование сотрудников по вопросам информационной безопасности
Мы предлагаем:
• Интересную работу в стабильном Банке
• Удобное место расположения – центр Киева
• 5-дневная рабочая неделя
• стабильная заработная плата по результатам собеседования
• возможность профессионального и карьерного роста
|
|