Эта вакансия уже завершена
Кваліфікаційні вимоги:
- вища технічна освіта за ІТ-напрямком;
- досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.
- знання нормативних документів Національного банку України щодо забезпечення інформаційної безпеки в банках;
- ґрунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;
- досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;
- досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;
- досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);
- бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей.
Функціональні обов'язки:
- Виявлення та усунення можливих каналів витоку конфіденційної інформації.
- Узагальнення та аналіз інформації про інциденти інформаційної безпеки.Вжиття заходів з усунення причин виникнення інцидентів.
- Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.
- Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи «Flashpay» її учасниками.
- Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.
- Постійна оцінка захищеності інформаційної інфраструктури.
- Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.
- Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.
- Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.
- Участь у роботі Комітету інформаційної безпеки.
Пропонуємо:
- навчання та участь у конференціях за рахунок коштів Банку;
- медичне страхування після завершення випробувального терміну;
- робота в комфортному офісі, система оpen space;
- місце розташування - в 70 метрах від ст.м.Деміївська;
- тренажерний зал;
- смачну каву та чай.
Андреева Ксения