|
|
Вимоги:
Не менше 4 років в банківській системі (перевага надається банкам з іноземним капіталом) в сфері інформаційної безпеки, інформаційних технологій.
Англійська мова на рівні вище середнього (upper intermediate).
Додаткові вимоги:
Об´єктивність та незалежність, точність в оцінках та судженнях, відповідальність та працелюбність, ініціативність та комунікабельність, уміння слухати і враховувати чужу позицію, емоційна стійкість, уміння абстрагуватися від особистих стосунків, аналітичні здібності, уміння чітко висловлювати думки й відстоювати свою точку зору.
Особисті якості:
• Досконале знання банківського законодавства та нормативно-правових актів Національного банку України;
• знання принципів та практик розбудови систем захисту інформації;
• розуміння особливостей організації захисту інформації банківських бізнес-процесів;
• навички проведення навчання, тренувань та презентацій.
Обов’язки:
• впровадження політик та організацію процедур безпеки ІТ на базі стандартів ІБ групи ISO 2700х та їх вітчизняних аналогів ДСТУ ISO/IEC 2700х:2015, нормативних документів НБУ, PCI DSS, тощо;
• впровадження і супроводження методики оцінки ризиків інформаційної безпеки, організація процедур по їх управлінню під керівництвом начальника Управління;
• розробка пропозицій щодо політики захисту корпоративної мережі та розбудови і підтримки комплексної системи захисту інформації;
• підготовка пропозицій начальнику Управління інформаційної безпеки щодо впровадження засобів захисту інформації і їх використання ;
• участь в класифікації та інвентаризації інформаційних ресурсів з обмеженим доступом, що обробляється, передається і зберігається в Банку;
• контроль дотримання процедури надання адміністраторами систем прав доступу користувачів до інформаційних ресурсів корпоративної мережі, автоматизованих банківських систем, іншого прикладного ПЗ;
• безпосереднє супроводження системи попередження витоку інформації, АВЗ та двох факторної автентифікації;
• контроль системи захисту інформації та ресурси Банку від зовнішніх і внутрішніх загроз, збір та аналіз інцидентів інформаційної безпеки;
• здійснює моніторинг і аналіз стану захисту компонент інформаційних систем і мережі в цілому з метою визначення достатності наявного їх рівня захисту;
• здійснювати підготовку та доведення до керівництва Управління необхідної інформації про стан захисту інформації в межах своїх завдань та функцій;
• приймає участь в розробці регламентуючих документів щодо налаштування захисту компонент мережі, мережевих сервісів, баз та сховищ даних.
Умови роботи:
• Офіційне працевлаштування та гарантії згідно КЗпП України. — Режим роботи: понеділок-четвер з 9.00 до 18.00; п"ятниця до 16-45. — Щорічна оплачувана відпустка 28 календарних днів. — Комфортні умови праці.
Розмір заробітної плати встановлюється за результатами співбесіди.
|
|