Эта вакансия уже завершена
Основні функціональні обов'язки:
- Впровадження та підтримку роботи у Банку ЗЗІ НБУ.
- Участь у розробці моделей загроз та оцінка ступеня їх небезпечності для інформаційних систем Банку, а також розробка заходів, щодо мінімізації та усунення цих загроз.
- Виявлення та аналіз вразливостей інформаційної інфраструктури Банку, участь у актуалізації переліку загроз та ризикових подій інформаційної безпеки.
- Участь у службових розслідувань в разі порушення вимог інформаційної безпеки Банку та у розробці заходів щодо їх попередження у подальшому.
- Проведення перевірок роботи електронних систем, в тому числі систем захисту інформації, аналіз електронних журналів («логів», протоколів) роботи з метою виявлення нестандартних ситуацій, збоїв в роботі, спроб несанкціонованого доступу, атак, інших інцидентів та розробка адекватних заходів реагування.
- Участь у відновленні функціонування інформаційних систем Банку після збоїв у роботі внаслідок інцидентів інформаційної безпеки.
- Розроблення вимог щодо налаштувань безпеки інформаційних систем Банку.
- Участь у впровадженні заходів забезпечення безпеки інформації на всіх стадіях життєвого циклу інформаційних систем Банку.
- Контроль за виконанням вимог інформаційної безпеки, розподілом прав та повноважень працівників Банку при роботі з платіжними системами, базами даних, інформаційними та мережевими ресурсами Банку, корпоративною електронною поштою, ресурсами мережі Інтернет та з зовнішніми носіями інформації.
- Участь у забезпеченні впровадження та використання криптографічних засобів захисту і захищених носіїв ключової інформації в системах автоматизації банківської діяльності, системах переказу коштів, платіжних системах, а також в системах дистанційного обслуговування клієнтів Банку тощо.
- Участь у пошуку, виборі, тестуванні та впровадженні нових технологій, які дозволять мінімізувати ризики несанкціонованого втручання в інформаційні системи Банку.
- Розробка та впровадження процедур контролю за роботою користувачів (в тому числі адміністраторів систем та сервісів) в інформаційних системах Банку.
- Участь у впровадженні систем захисту корпоративної мережі та інформаційних систем Банку.
- Обробка сертифікатів в системах дистанційного обслуговування клієнтів Банку.
Вимоги до кандидата:
Практичний досвід: зі стажем роботи у банківській сфері не менше 5 років, в тому числі в системі інформаційної безпеки від 2-х років.
Повинен знати:
- На глибокому рівні налаштування налаштування систем захисту інформації, досвід побудови захищених комп'ютерних мереж, досвід роботи із системами антивірусного захисту, захисту корпоративної електронної пошти, системами моніторингу та аналізу логів.
- Основи національних та міжнародних стандартів з питань організації захисту інформації (ISO, NIST...).
- Інфраструктуру сервісів (Служба каталогів, DNS, DHCP, Файлові сервери), операційних систем Windows Server, Linux;
- Класи систем і термінології з інформаційної безпеки;
- Принципи роботи веб-серверів / сервісів і СУБД.
Ми пропонуємо:
- офіційне працевлаштування.
- можливість реалізації професійного потенціалу.
- стабільну заробітну плату.
- робота в молодому, дружному колективі.
Можливості відкриваються перед тими хто діє! Запрошуємо Вас у НАШУ КОМАНДУ!
Макусій Наталія Валеріївна