Керівник з безпеки

Обов’язки: забезпечення економічної безпеки банку шляхом попередження, виявлення та припинення фактів розкрадань матеріальних та фінансових цінностей, нанесення матеріальних збитків та пошкоджень майна, зловживання службовим становищем, неефективного господарювання тощо; організація, координація та здійснення заходів, спрямованих на забезпечення ефективного функціонування системи захисту інформації з обмеженим доступом, яка є власністю банку та охороняється законом, запобігання випадкам несанкціонованого доступу до неї, вжиття заходів щодо унеможливлення спроб її неправомірного витоку та розповсюдження; узагальнення та аналіз стану роботи з питань виявлення причин, що призвели до неплатоспроможності банку, направлених до прокуратури та правоохоронних органів заяв про вчинення кримінальних правопорушень власниками істотної участі, керівництвом та працівниками банку, підготовка звітів із зазначених питань; контроль, виявлення та запобігання виникненню конфлікту інтересів у діяльності працівників банку, а також репутаційних та корупційних ризиків; організація заходів щодо забезпечення охорони приміщень та майна банку, режиму доступу та перебування у приміщеннях, дотримання правил пожежної безпеки; здійснення заходів, спрямованих на організацію виявлення та документування протиправних діянь кримінального характеру в банку; збір та підготовка матеріалів, що можуть бути використані як докази для ініціювання процесів до пов’язаних з банком осіб та клієнтів банку на стадіях кримінального провадження, підготовки заяв про вчинення кримінальних правопорушень; забезпечення організації системи інформаційної безпеки, спрямованої на запобігання випадкам несанкціонованого доступу до інформації з обмеженим доступом, що накопичується банком у ході виконання ним завдань та функцій, вживає заходів щодо унеможливлення її неправомірного витоку та розповсюдження, здійснення контролю за використанням засобів захисту інформації під час формування, оброблення, передавання та зберігання електронних документів, що містять інформацію з обмеженим доступом; супроводження розгляд працівниками правоохоронних органів заяв, повідомлень про вчинені кримінальні правопорушення, у необхідних випадках вжиття заходів щодо оскарження незаконних рішень, дій чи бездіяльності слідчих, прокурорів при розгляді заяв, повідомлень.

Обов’язки: здійснення ефективних заходів, спрямованих на забезпечення збереження активів банку, запобігання втраті майна та збиткам банку, організація розслідування протиправних діянь кримінального/економічного характеру в банку; погодження та контроль при наданні прав доступу до мережевих ресурсів та програмних комплексів, необхідних для виконання покладених на співробітників посадових обов’язків; забезпечення збіру та підготовка матеріалів, що можуть бути використані як докази для ініціювання процесів до пов’язаних із банком осіб та клієнтів банку в порядку цивільного та господарського судочинства, а також на стадіях кримінального провадження; складання звітів, передбачених відповідними наказами Фонду, підготовка проектів заяв про вчинене кримінальне правопорушення; представлення за довіреністю інтересів банку в правоохоронних органах та інших органах під час розгляду правових питань і спорів; участь у розробці проектів внутрішніх актів банку відповідно до напрямів роботи; проведення експертизи проектів актів та інших документів, підготовлених структурними підрозділами банку, на предмет наявності фінансовоекономічних загроз та/або ризиків, у разі виявлення невідповідності проекту акта чи іншого документа вимогам фінансовоекономічної безпеки; участь у проведенні службових перевірок у складі комісій, підготовці висновків за їх результатами; у разі необхідності здійснення перевірки працівників банку з питань наявності/відсутності конфлікту інтересів; участь у роботі, пов’язаній з виявленням фактів кримінальних правопорушень у діяльності банку, вчинених власниками істотної участі, керівниками та працівниками банку; розгляд звернення та інші документи кримінальнопроцесуального характеру, що надходять до банку та Фонду з судів, прокуратури та інших правоохоронних органів, підготовка проектів відповідей на них; сприяння своєчасному вжиттю заходів щодо усунення порушень, зазначених у документах прокурорського реагування, судових рішеннях, відповідних документах правоохоронних і контролюючих органів; розроблення, пропозицій щодо запровадження та реалізації заходів із забезпечення фінансовоекономічної безпеки, запровадження нових технологій, підвищення рівня кваліфікації працівників банку з цих питань.

розробка та впроваджувати в Банку систему управління інформаційною безпекою згідно нормативних документів Національного Банку України та законо¬давства України; розробка заходів по забезпеченню максимально надійного захисту примі¬щень Банку з використанням засобів інженернотехнічного укріплення та охоронної сигналізації, спрямованих на створення безпечних умов працівникам Банку, його клієнтам, а також збереження готівки та інших цінностей; розробка та впровадження організаційні та технічні заходи з комплексно¬го захисту інформації, яка становить банківську або комерційну таємницю; розробка і виконання заходів, спрямованих на удосконалювання технічного, програмного, інформаційного забезпечення банку; організовування встановлення технічних засобів охорони, відеоспостереження та СКУД у Банку, відділеннях, а також забезпе¬чення контроль за їх працездатністю; контроль за роботою автоматизованих систем банківської діяльності та пер¬соналу при експлуатації електронних банківських технологій, інформаційно обчислювальної мережі Банку, електронної пошти та інтернеттехнологій; контроль за дотримання вимог, визначених нормативноправовими актами Національного банку України, використання систем криптографічного захисту інформації, які використовуються у Банку; прийняття участі у відновленні працездатності автоматизованих систем бан¬ківської діяльності у нештатних ситуаціях. Проводити первинний аналіз зауважень та недоліків у роботі автоматизованих систем банківської діяльності на предмет можли¬вих порушень, зловживань та злочину. Здійснення контроль за збереженням архівів, протоколів та баз даних при роботі системи; розробка рекомендацій щодо усунення підрозділами виявлених недоліків з питань захисту Інформації та безпеки Банку та здійснювати контроль за їх виконан¬ням; розробка та впровадження систем розмежування доступу в платіжних та інформаційних системах Банку. Здійснення контролю функціонування систем розмежування доступу. Погодження прав користувачів в інформаційних системах Банку; аналіз інцидентів інформаційної безпеки, розробку нових методів їх виявлення, заходів захисту та здійснення планування щодо їх впровадження; організація та проведення навчання співробітників Банку з питань забезпечення інформаційної безпеки; контроль порядок несення служби охорони та дотримання вимог пропускного та внутрішньооб`єктового режиму працівниками та клієнтами Банку; здійснення перевірки ділової репутації клієнтів та позичальників, у тому числі потенційних. Отриману інформацію додавати або оновлювати в інформаційноаналітичних базах Банку та при необхідності надавати Безпосередньому керівнику та/або іншим уповноваженим особам; здійснення перевірок забезпечення кредитів та проводити необхідні заходи щодо повернення проблемних кредитів.

організація та контроль зовнішньої та внутрішньої безпеки; захист законних прав та інтересів підприємства відповідно до критеріїв, встановлених керівництвом; ефективна взаємодія з правоохоронними та контролюючими органами; впровадження технічних засобів безпеки; перевірка кандидатів та участь у проведенні співбесід; аналітична робота; керівництво штатом охоронців, підбір персоналу; проведення навчання персоналу з питань безпеки; організація виконання вимог безпеки з питань інженернотехнічної та фізичного захисту офісних приміщень; підтримка та своєчасне оновлення внутрішніх документів, які пов'язані з роботою відділу, включаючи розробку нормативних документів; аналіз і контроль організації процесів руху транспорту; взаємодія з постачальниками з установки відеообладнання та сигналізації; проведення службових розслідувань. оформлення звітів про порушення, пов'язані з охороною та режимом на підприємстві, та внесення пропозицій щодо їх усунення; участь у проведенні інвентаризацій; виконання разових доручень керівництва компанії.

Створення системи управління інформаційної безпеки; аудит і моніторинг стану інформаційної безпеки компанії; аналіз ризиків в області інформаційної безпеки; розробка та впровадження засобів / заходів з мінімізації ризиків інформаційної безпеки (технічні й організаційні), а так само контроль їх впровадження; організація заходів щодо забезпечення інформаційної безпеки компанії; підготовка для керівництва компанії звітів щодо існуючих ризиків інформаційної безпеки; впровадження централізованої системи антивірусного захисту; інструктаж співробітників з питань забезпечення інформаційної безпеки;впровадження та супровід документації із забезпечення інформаційної безпеки; регламентування процесів управління ПЗ робочих станцій; адміністрування системи прав доступу до ключових інформаційних систем; контроль пропускного режиму та адміністрування СКД; контроль та адміністрування системи відеоспостережнння.

Аудит нових та існуючих інформаційних систем; надавання експертної оцінки по політикам та процедурам щодо використання ІТ; розробка комплексу політики безпеки; виконання комплексу робіт, пов'язаних з контролем і захистом інформації на основі розроблених програм і методик; організація, збір і аналіз матеріалів по можливих каналах витоку інформації; організація роботи зі збору й систематизації необхідної інформації про об'єкти, що підлягають захисту; поширення та впровадження сучасних організаційно-технічних мір, засобів і способів захисту інформації з метою підвищення їхньої ефективності; контроль за виконанням вимог нормативно-технічної документації, а також чинного законодавства при рішенні питань, що стосується захисту інформації.

Організація та супроводження робіт зі створення системи технічного захисту інформації, формування політики інформаційної безпеки, проведення контролю дотримання політики інформаційної безпеки; Організація та супроводження робіт зі створення слабкострумових мереж (охоронна, пожежна сигналізації, системи контролю та управління доступом, системи відео-спостереження, телекомунікаційні мережі); організація, супроводження та виконання робіт з налагодження телекомунікаційних мереж (до 1000 робочих місць); проведення аналітичних досліджень у галузі ІТ-технологій з метою формування планів поточного та перспективного забезпечення засобами обчислювальної техніки, супроводження тендерних процедур; організація робіт з технічної підтримки у процесі використання телекомунікаційних мереж, засобів обчислювальної техніки та програмного забезпечення.

Контактна інформація доступна лише для зареєстрованих роботодавців.
Перейти до реєстрації компанії/банку