Начальник відділу інформаційної безпеки в банк - Киев - вакансия 552386


Дата: 13.08.2018

Город: Киев

Сфера деятельности: Охрана, сфера безопасности

Текст вакансии:

Кваліфікаційні вимоги:
- вища технічна освіта за ІТ-напрямком;
- ґрунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;
- досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;
- досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;
- досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);
- бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей.володіння методичними рекомендаціями та вимогами НБУ до побудови СУІБ в банках;
- досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.
 
Функціональні обов'язки:
- Виявлення та усунення можливих каналів витоку конфіденційної інформації.
- Узагальнення та аналіз інформації про інциденти інформаційної безпеки, яка міститься в журналах прикладних програм Банку, їх log-файлах, сповіщеннях антивірусних систем, сповіщеннях підсистем виявлення атак, в інших системах, програмному забезпеченні та джерелах.
- Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.
- Вжиття заходів з усунення причин виникнення інцидентів, в тому числі шляхом проведення службових перевірок, , в тому числі за підозрою шахрайських дій зі спеціальними платіжними засобами, при здійсненні розрахункових операцій (грошових переказів), касових операцій, за фактами витоку (в т.ч. розголошення) відомостей, втрат документів і інших порушень безпеки Банку і т.і., розробка пропозицій для проведення попереджувальних та коригуючих дій. Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи "Flashpay" її учасниками.
- Попередження спроб несанкціонованого доступу до інформації за межами матриці повноважень користувачів, в т.ч. несанкціонованих дій адміністраторів інформаційних систем.
- Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.
- Тестування інформаційних систем на предмет вразливості до проникнення або несанкціонованого витоку інформації, виявлення ознак/фактів зовнішнього внутрішнього втручання, перевірка ефективності впроваджених заходів інформаційної безпеки та поінформованості користувачів у питаннях захисту інформації.
- Контроль використання привілейованих облікових записів, в тому числі адміністраторів інформаційний систем. Контроль цілісності інформаційних ресурсів, баз даних, інформаційних повідомлень.
- Контроль використання та відповідності прав користувачів згідно з переліком затверджених повноважень;
- Постійна оцінка захищеності інформаційної інфраструктури;
- Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.
- Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.
- Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.
- Надання методичної і практичної допомоги структурним підрозділам Банку з питань захисту інформації в системі електронних платежів, електронного документообігу, програмних і програмно-технічних комплексах, телекомунікаційних системах;
- Розробка пропозиції щодо покращення стану або інструментів контролю інформаційної безпеки, застосування спеціалізованих програмних та/або програмно-технічних засобів захисту інформації з обмеженим доступом, обліку, зберігання ключової інформації та документів в структурних підрозділах Банку.
- Організація та проведення роботи у взаємодії з іншими службами Банка, з представниками правоохоронних та контролюючих органів.
- Участь у роботі Комітету системи управління інформаційною безпекою.
 
Шановні кандидати!
У резюме вказуйте бажаний рівень заробітної плати.
 
 





Контактные данные:

Эта вакансия перенесена в архив и доступна только в информационных целях




Похожие вакансии