Архив: Начальник відділу інформаційної безпеки в банк. Киев.

Описание

Кваліфікаційні вимоги:

- вища технічна освіта за ІТ-напрямком;

- досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.

- ґрунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;

- досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;

- досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;

- досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);

- бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей.володіння методичними рекомендаціями та вимогами НБУ до побудови СУІБ в банках.

 

Функціональні обов'язки:

- Виявлення та усунення можливих каналів витоку конфіденційної інформації.

- Узагальнення та аналіз інформації про інциденти інформаційної безпеки, яка міститься в журналах прикладних програм Банку, їх log-файлах, сповіщеннях антивірусних систем, сповіщеннях підсистем виявлення атак, в інших системах, програмному забезпеченні та джерелах.

- Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.

- Вжиття заходів з усунення причин виникнення інцидентів, в тому числі шляхом проведення службових перевірок, , в тому числі за підозрою шахрайських дій зі спеціальними платіжними засобами, при здійсненні розрахункових операцій (грошових переказів), касових операцій, за фактами витоку (в т.ч. розголошення) відомостей, втрат документів і інших порушень безпеки Банку і т.і., розробка пропозицій для проведення попереджувальних та коригуючих дій. Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи "Flashpay" її учасниками.

- Попередження спроб несанкціонованого доступу до інформації за межами матриці повноважень користувачів, в т.ч. несанкціонованих дій адміністраторів інформаційних систем.

- Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.

- Тестування інформаційних систем на предмет вразливості до проникнення або несанкціонованого витоку інформації, виявлення ознак/фактів зовнішнього внутрішнього втручання, перевірка ефективності впроваджених заходів інформаційної безпеки та поінформованості користувачів у питаннях захисту інформації.

- Контроль використання привілейованих облікових записів, в тому числі адміністраторів інформаційний систем. Контроль цілісності інформаційних ресурсів, баз даних, інформаційних повідомлень.

- Контроль використання та відповідності прав користувачів згідно з переліком затверджених повноважень;

- Постійна оцінка захищеності інформаційної інфраструктури;

- Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.

- Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.

- Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.

- Надання методичної і практичної допомоги структурним підрозділам Банку з питань захисту інформації в системі електронних платежів, електронного документообігу, програмних і програмно-технічних комплексах, телекомунікаційних системах;

- Розробка пропозиції щодо покращення стану або інструментів контролю інформаційної безпеки, застосування спеціалізованих програмних та/або програмно-технічних засобів захисту інформації з обмеженим доступом, обліку, зберігання ключової інформації та документів в структурних підрозділах Банку.

- Організація та проведення роботи у взаємодії з іншими службами Банка, з представниками правоохоронних та контролюючих органів.

- Участь у роботі Комітету системи управління інформаційною безпекою.

 

Пропонуємо:

- навчання та участь у конференціях за рахунок коштів Банку;

- медичне страхування після завершення випробувального терміну;

- робота в комфортному офісі, система оpen space;

- місце розташування - в 70 метрах від ст.м.Деміївська;

- тренажерний зал;

- літню терасу для відпочинку;

- смачну каву та чай.

 












(adsbygoogle = window.adsbygoogle || []).push({});

Город

Киев

Категория

Охрана и безопасность