Начальник Управления информационной безопасности

Развертывание и организация работы подразделения информационной безопасности в соответствии с требованиями нормативных документов по защите информации и информационной безопасности; построение и сопровождение комплексной системы информационной безопасности банка, проведение ее сертификации на соответствие требованиям международного стандарта PCI DSS; внедрение системы управления информационной безопасностью (СУИБ) в соответствии с требованиями НБУ; развертывание и поддержка IPS\IDS систем, систем контроля уязвимостей компонент телекоммуникационной сети; разработка систем защиты информации при внедрении новых банковских технологий; подготовка нормативной базы банка по информационной безопасности и защите информации, организация системы контроля за выполнением сотрудниками ее требований; подготовка обучающих курсов по информационной безопасности.

Разработка политики информационной безопасности банка; внедрение систем защиты информации: контроля за соблюдением требований политики информационной безопасности на рабочих местах и комплексной системы антивирусной защиты; разработка моделей угроз и оценка степени их критичности для конкретных банковских технологий; внедрение системы выявления и блокирования каналов утечки конфиденциальной информации; разработка регламента работы с этой системой администратора безопасности; разработка и подготовка технических требований к комплексной системе защиты информации в соответствии с требованиями НБУ и международных платежных систем; организация работы подразделений защиты информации в областных филиалах, проведение проверок, тренингов и занятий.

Организация и формирование службы информационной безопасности банка, разработка нормативноправовой базы ее работы; разработка Политики информационной безопасности банка; обеспечение безопасности банковских операций выполнение обязанностей администратора защиты; организация и проведение аудиторских проверок филиалов банку.

Формирование службы безопасности компании, ведение информационноаналитической работы в интересах компании; организация системы информационной защиты; внедрение системы мониторинга работы пользователей и администраторов локальной сети и систем; внедрение системы технической защиты и контроля; руководство опытноконструкторскими работами по разработке и внедрению комплексных систем защиты информации от НСД для государственных организаций.

Ведение коммерческой деятельности по внедрению систем защиты информации для государственных и коммерческих организаций. Организация разработки отечественных систем защиты информации и оперативного контроля работы пользователе. Внедрение комплекса защищенных от НСД компьютерных систем в МО Украины, СБУ и налоговой администрации Украины. Обеспечение сертификации разработанных систем в ГСТСЗИ СБ Украины.

Внедрение системы контроля за выполнением требований политики безопасности при проведении банковских операций; категорирование технологических процессов, данных и информации банковского производства, с учетом степени их критичности; разработка моделей угроз для технологических процессов банковского производства и оценка степени их уязвимости; внедрение комплексной системы защиты информации, поддержка ее функционирования и работоспособности; проведение проверок филиалов, оказание технической и методической помощи в работе подразделений защиты информации.

Контактна інформація доступна лише для зареєстрованих роботодавців.
Перейти до реєстрації компанії/банку