Начальник Управління інформаційної безпеки

Вимоги:

• Не менше 4 років в банківській системі (перевага надається банкам з іноземним капіталом) в сфері інформаційної безпеки, інформаційних технологій.
• Англійська мова на рівні вище середнього (upper intermediate).

Умови роботи:

• Офіційне працевлаштування та гарантії згідно КЗпП України.
• Режим роботи: понеділок-четвер з 9.00 до 18.00; п«ятниця до 16-45.
• Щорічна оплачувана відпустка 28 календарних днів.
• Комфортні умови праці.
• Посадовий оклад встановлюється за результатами співбесіди.

Обов’язки:

• впровадження політик та організацію процедур безпеки ІТ на базі стандартів ІБ групи ISO 2700х та їх вітчизняних аналогів ДСТУ ISO/IEC 2700х:2015, нормативних документів НБУ, PCI DSS, тощо;
• впровадження і супроводження методики оцінки ризиків інформаційної безпеки, організація процедур по їх управлінню під керівництвом начальника Управління;
• розробка пропозицій щодо політики захисту корпоративної мережі та розбудови і підтримки комплексної системи захисту інформації;
• підготовка пропозицій начальнику Управління інформаційної безпеки щодо впровадження засобів захисту інформації і їх використання;
• участь в класифікації та інвентаризації інформаційних ресурсів з обмеженим доступом, що обробляється, передається і зберігається в Банку;
• контроль дотримання процедури надання адміністраторами систем прав доступу користувачів до інформаційних ресурсів корпоративної мережі, автоматизованих банківських систем, іншого прикладного ПЗ;
• безпосереднє супроводження системи попередження витоку інформації, АВЗ та двох факторної автентифікації;
• контроль системи захисту інформації та ресурси Банку від зовнішніх і внутрішніх загроз, збір та аналіз інцидентів інформаційної безпеки;
• здійснює моніторинг і аналіз стану захисту компонент інформаційних систем і мережі в цілому з метою визначення достатності наявного їх рівня захисту;
• здійснювати підготовку та доведення до керівництва Управління необхідної інформації про стан захисту інформації в межах своїх завдань та функцій;
• приймає участь в розробці регламентуючих документів щодо налаштування захисту компонент мережі, мережевих сервісів, баз та сховищ даних.

Додаткові вимоги:

• Об'єктивність та незалежність,
• точність в оцінках та судженнях,
• відповідальність та працелюбність,
• ініціативність та комунікабельність,
• уміння слухати і враховувати чужу позицію,
• емоційна стійкість,
• уміння абстрагуватися від особистих стосунків,
• аналітичні здібності,
• уміння чітко висловлювати думки й відстоювати свою точку зору.

Особисті якості:

• Досконале знання банківського законодавства та нормативно-правових актів Національного банку України;
• знання принципів та практик розбудови систем захисту інформації;
• розуміння особливостей організації захисту інформації банківських бізнес-процесів;
• навички проведення навчання, тренувань та презентацій.