Начальник СУИБ в банк Offline

Функціональні обов'язки:

Виявлення та усунення можливих каналів витоку конфіденційної інформації.

Узагальнення та аналіз інформації про інциденти інформаційної безпеки, яка міститься в журналах прикладних програм Банку, їх log-файлах, сповіщеннях антивірусних систем, сповіщеннях підсистем виявлення атак, в інших системах, програмному забезпеченні та джерелах.

Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.

Вжиття заходів з усунення причин виникнення інцидентів, в тому числі шляхом проведення службових перевірок.

Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи "Flashpay" її учасниками.

Попередження спроб несанкціонованого доступу до інформації за межами матриці повноважень користувачів, в т.ч. несанкціонованих дій адміністраторів інформаційних систем.

Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.

Тестування інформаційних систем на предмет вразливості до проникнення або несанкціонованого витоку інформації, виявлення ознак/фактів зовнішнього внутрішнього втручання, перевірка ефективності впроваджених заходів інформаційної безпеки та поінформованості користувачів у питаннях захисту інформації.

Контроль використання привілейованих облікових записів, в тому числі адміністраторів інформаційний систем. Контроль цілісності інформаційних ресурсів, баз даних, інформаційних повідомлень.

Контроль використання та відповідності прав користувачів згідно з переліком затверджених повноважень;

Постійна оцінка захищеності інформаційної інфраструктури;

Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.

Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.

Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.

Надання методичної і практичної допомоги структурним підрозділам Банку з питань захисту інформації в системі електронних платежів, електронного документообігу, програмних і програмно-технічних комплексах, телекомунікаційних системах;

Розробка пропозиції щодо покращення стану або інструментів контролю інформаційної безпеки, застосування спеціалізованих програмних та/або програмно-технічних засобів захисту інформації з обмеженим доступом, обліку, зберігання ключової інформації та документів в структурних підрозділах Банку.

Організація та проведення роботи у взаємодії з іншими службами Банка, з представниками правоохоронних та контролюючих органів.

Кваліфікаційні вимоги:

вища технічна освіта за ІТ-напрямком;

досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.

рунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;

досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;

досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;

досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);

бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей. володіння методичними рекомендаціями та вимогами НБУ до побудови СУІБ в банках.

Пропонуємо:

навчання та участь у конференціях за рахунок коштів Банку;

медичне страхування після завершення випробувального терміну;

робота в комфортному офісі, система оpen space;

місце розташування - в 70 метрах від ст.м.Деміївська;

тренажерний зал;

смачну каву та чай.