loading

2 дня назад - 20.01.2021

Начальник відділу політик та контролю інформаційної безпеки

Банк Кредит Дніпро, АТ

Адрес: Киев, Олимпийская

Функціональні обов'язки:

  • Організація та участь у розробці, оновленні, перегляді політик інформаційної безпеки;
  • Організація, розробка та впровадження вимог та контролів системи управління інформаційною безпекою (СУІБ);
  • Організація та проведення аналізу рекомендацій та вимог державних та міжнародних стандартів (СУІБ, PCI DSS, SANS, NIST, ISO:27001). Розробка та контроль впровадження планів щодо приведення інфраструктури Банку у відповідності до вимог стандартів;
  • Організація та участь у розробці та в впровадженні, проведення ряду організаційних і організаційно-технічних заходів, що забезпечують відповідність стандартам інформаційної безпеки СУІБ - ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security у розрізі профілю підрозділу;
  • Організація, аналіз та узагальнення інформації про ІТ інциденти та інциденти інформаційної безпеки в Банку, а також аналіз інформації з зовнішніх джерел (Security Watching);
  • Організація та контроль виконання процедур ризик-менеджменту інформаційної безпеки та управління в кризових ситуаціях;
  • Підготовка та погодження вимог інформаційної безпеки при розгляді договорів та інших документів;
  • Супроводження та подання інформації під час внутрішніх та зовнішніх аудитів щодо питань ІБ та інформаційних ризиків;
  • Супроводження проектів УІБ.
  • Організація та оцінка ризиків та рівня критичності інформаційних активів;
  • Створення та контроль виконання плану мінімізації ризиків;
  • Організовує та приймає участь в оцінки ризиків та погодженні проектів банку, вивченні та узагальненні висновків і рекомендацій у підрозділах УІБ;
  • Організовує та виконує обробку, накопичення, оновлення форм безпеки систем та сервісів;
  • Підготовка пропозицій щодо поліпшення рівня безпеки;
  • Тестування або участь у тестуванні нових систем та сервісів за інформаційною безпекою;

Вимоги до кандидата:

  • повна вища технічна освіта;
  • стаж роботи у банківській системі у сфері інформаційних технологій та інформаційної безпеки не менше одного року (бажано).
  • навички та знання з питань впровадження та супроводження систем та процесів контролю за виконанням вимог інформаційної безпеки, з питань технічних характеристик та порядку застосування програмно-апаратних засобів захисту інформації;
  • знання основ Конституції України та законів України у сфері банківської діяльності та інформаційних технологій й інформаційної безпеки, міжнародних та національних стандартів у сфері інформаційної безпеки та PCI DSS, нормативно-правових актів Національного банку України, зокрема з питань інформаційної безпеки та криптографічного захисту інформації, системи управління інформаційною безпекою та безперервністю бізнесу;
  • розуміння принципів банківської справи та забезпечення мінімізації операційно-технологічних ризиків Банку з точки зору інформаційної безпеки, враховуючи міжнародні стандарти щодо інформаційної безпеки у банках.

Ми пропонуємо:

  • Офіційне працевлаштування та стабільну роботу в одному із провідних Банків України;
  • Соціальний пакет відповідно до КЗпП;
  • Можливість професійного розвитку та кар'єрного росту;
  • Корпоративне навчання.

Понравилась вакансия?

Подписаться на похожие вакансии

Получать рассылку на новые похожие вакансии

Начните поиск с размещения резюме

40% работодателей ищут сотрудников в
базе резюме еще до размещения вакансии

Зарегистрируйтесь и разместите резюме

Разместить резюме

Начните поиск с размещения резюме

40% работодателей ищут сотрудников
в базе резюме еще до размещения вакансии

  • Создайте свое резюме на rabota.ua
  • Получайте предложения от работодателей