Начальника управління інформаційної безпеки

Основні функціональні обов'язки:

• Впровадження та підтримку роботи у Банку ЗЗІ НБУ.
• Участь у розробці моделей загроз та оцінка ступеня їх небезпечності для інформаційних систем Банку, а також розробка заходів, щодо мінімізації та усунення цих загроз.
• Виявлення та аналіз вразливостей інформаційної інфраструктури Банку, участь у актуалізації переліку загроз та ризикових подій інформаційної безпеки.
• Участь у службових розслідувань в разі порушення вимог інформаційної безпеки Банку та у розробці заходів щодо їх попередження у подальшому.
• Проведення перевірок роботи електронних систем, в тому числі систем захисту інформації, аналіз електронних журналів («логів», протоколів) роботи з метою виявлення нестандартних ситуацій, збоїв в роботі, спроб несанкціонованого доступу, атак, інших інцидентів та розробка адекватних заходів реагування.
• Участь у відновленні функціонування інформаційних систем Банку після збоїв у роботі внаслідок інцидентів інформаційної безпеки.
• Розроблення вимог щодо налаштувань безпеки інформаційних систем Банку.
• Участь у впровадженні заходів забезпечення безпеки інформації на всіх стадіях життєвого циклу інформаційних систем Банку.
• Контроль за виконанням вимог інформаційної безпеки, розподілом прав та повноважень працівників Банку при роботі з платіжними системами, базами даних, інформаційними та мережевими ресурсами Банку, корпоративною електронною поштою, ресурсами мережі Інтернет та з зовнішніми носіями інформації.
• Участь у забезпеченні впровадження та використання криптографічних засобів захисту і захищених носіїв ключової інформації в системах автоматизації банківської діяльності, системах переказу коштів, платіжних системах, а також в системах дистанційного обслуговування клієнтів Банку тощо.
• Участь у пошуку, виборі, тестуванні та впровадженні нових технологій, які дозволять мінімізувати ризики несанкціонованого втручання в інформаційні системи Банку.
• Розробка та впровадження процедур контролю за роботою користувачів (в тому числі адміністраторів систем та сервісів) в інформаційних системах Банку.
• Участь у впровадженні систем захисту корпоративної мережі та інформаційних систем Банку.
• Обробка сертифікатів в системах дистанційного обслуговування клієнтів Банку.

Вимоги до кандидата:

Практичний досвід: зі стажем роботи у банківській сфері не менше 5 років, в тому числі в системі інформаційної безпеки від 2-х років.

Повинен знати:

• На глибокому рівні налаштування налаштування систем захисту інформації, досвід побудови захищених комп'ютерних мереж, досвід роботи із системами антивірусного захисту, захисту корпоративної електронної пошти, системами моніторингу та аналізу логів.
• Основи національних та міжнародних стандартів з питань організації захисту інформації (ISO, NIST...).
• Інфраструктуру сервісів (Служба каталогів, DNS, DHCP, Файлові сервери), операційних систем Windows Server, Linux;
• Класи систем і термінології з інформаційної безпеки;
• Принципи роботи веб-серверів / сервісів і СУБД.

Ми пропонуємо:

• офіційне працевлаштування.
• можливість реалізації професійного потенціалу.
• стабільну заробітну плату.
• робота в молодому, дружному колективі.

Можливості відкриваються перед тими хто діє! Запрошуємо Вас у НАШУ КОМАНДУ!