Головний фахівець відділу політик та контролю інформаційної безпеки

Функціональні обов'язки:

• Розробка та впровадження вимог та контролів системи управління інформаційною безпекою (СУІБ);
• Аналіз рекомендацій та вимог державних та міжнародних стандартів (СУІБ, PCI DSS, SANS, NIST, ISO:27001). Розробка та контроль впровадження планів щодо приведення інфраструктури Банку у відповідності до вимог стандартів;
• Участь у розробці та в впровадженні, проведення ряду організаційних і організаційно-технічних заходів, що забезпечують відповідність стандартам інформаційної безпеки СУІБ - ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security у розрізі профілю підрозділу;
• Проведення аналізу інформаційних ризиків систем і нових проектів, з метою відповідності вимогам НБУ, політикам безпеки Банку;
• Оцінка та переоцінка рівня критичності систем;
• Прийняття участі у організації та проведенні навчання та тестування персоналу Банку, окремих категорій ІТ-спеціалістів;
• Супроводження та подання інформації під час внутрішніх та зовнішніх аудитів щодо питань ІБ та інформаційних ризиків;
• Супроводження проектів УІБ.
• Підготовка матеріалів до Комітету інформаційної безпеки, виступає в якості секретаря Комітету у разі відсутності начальника відділу;
• Проведення інвентаризації, контролю налаштувань безпеки програмного забезпечення, цілісності критичних даних (критичних файлів), контролю налаштувань та конфігурацій безпеки віддалених засобів обчислювальної техніки - разом з іншими відділами;
• Участь у оцінки ризиків та погодженні проектів банку, організація вивчення та збір висновків і рекомендацій у підрозділах УІБ;
• Обробка, накопичення, оновлення форм безпеки систем та сервісів;
• Ведення процесу обробки та накопичення Виключень із Вимог інформаційної безпеки.

Вимоги до кандидата:

• повна вища технічна освіта;
• стаж роботи у банківській системі у сфері інформаційних технологій та інформаційної безпеки не менше одного року (бажано);
• навички та знання з питань впровадження та супроводження систем та процесів контролю за виконанням вимог інформаційної безпеки, з питань технічних характеристик та порядку застосування програмно-апаратних засобів захисту інформації;
• знання основ Конституції України та законів України у сфері банківської діяльності та інформаційних технологій й інформаційної безпеки, міжнародних та національних стандартів у сфері інформаційної безпеки та PCI DSS, нормативно-правових актів Національного банку України, зокрема з питань інформаційної безпеки та криптографічного захисту інформації, системи управління інформаційною безпекою та безперервністю бізнесу;
• розуміння принципів банківської справи та забезпечення мінімізації операційно-технологічних ризиків Банку з точки зору інформаційної безпеки, враховуючи міжнародні стандарти щодо інформаційної безпеки у банках.

Ми пропонуємо:

• Офіційне працевлаштування та стабільну роботу в одному із провідних Банків України;
• Соціальний пакет відповідно до КЗпП;
• Можливість професійного розвитку та кар'єрного росту;
• Корпоративне навчання.