Начальник СУИБ в банк (offline)
Функціональні обов'язки:
Виявлення та усунення можливих каналів витоку конфіденційної інформації.
Узагальнення та аналіз інформації про інциденти інформаційної безпеки, яка міститься в журналах прикладних програм Банку, їх log-файлах, сповіщеннях антивірусних систем, сповіщеннях підсистем виявлення атак, в інших системах, програмному забезпеченні та джерелах.
Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.
Вжиття заходів з усунення причин виникнення інцидентів, в тому числі шляхом проведення службових перевірок.
Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи "Flashpay" її учасниками.
Попередження спроб несанкціонованого доступу до інформації за межами матриці повноважень користувачів, в т.ч. несанкціонованих дій адміністраторів інформаційних систем.
Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.
Тестування інформаційних систем на предмет вразливості до проникнення або несанкціонованого витоку інформації, виявлення ознак/фактів зовнішнього внутрішнього втручання, перевірка ефективності впроваджених заходів інформаційної безпеки та поінформованості користувачів у питаннях захисту інформації.
Контроль використання привілейованих облікових записів, в тому числі адміністраторів інформаційний систем. Контроль цілісності інформаційних ресурсів, баз даних, інформаційних повідомлень.
Контроль використання та відповідності прав користувачів згідно з переліком затверджених повноважень;
Постійна оцінка захищеності інформаційної інфраструктури;
Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.
Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.
Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.
Надання методичної і практичної допомоги структурним підрозділам Банку з питань захисту інформації в системі електронних платежів, електронного документообігу, програмних і програмно-технічних комплексах, телекомунікаційних системах;
Розробка пропозиції щодо покращення стану або інструментів контролю інформаційної безпеки, застосування спеціалізованих програмних та/або програмно-технічних засобів захисту інформації з обмеженим доступом, обліку, зберігання ключової інформації та документів в структурних підрозділах Банку.
Організація та проведення роботи у взаємодії з іншими службами Банка, з представниками правоохоронних та контролюючих органів.
Кваліфікаційні вимоги:
вища технічна освіта за ІТ-напрямком;
досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.
рунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;
досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;
досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;
досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);
бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей. володіння методичними рекомендаціями та вимогами НБУ до побудови СУІБ в банках.
Пропонуємо:
навчання та участь у конференціях за рахунок коштів Банку;
медичне страхування після завершення випробувального терміну;
робота в комфортному офісі, система оpen space;
місце розташування - в 70 метрах від ст.м.Деміївська;
тренажерний зал;
смачну каву та чай.
Виявлення та усунення можливих каналів витоку конфіденційної інформації.
Узагальнення та аналіз інформації про інциденти інформаційної безпеки, яка міститься в журналах прикладних програм Банку, їх log-файлах, сповіщеннях антивірусних систем, сповіщеннях підсистем виявлення атак, в інших системах, програмному забезпеченні та джерелах.
Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.
Вжиття заходів з усунення причин виникнення інцидентів, в тому числі шляхом проведення службових перевірок.
Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи "Flashpay" її учасниками.
Попередження спроб несанкціонованого доступу до інформації за межами матриці повноважень користувачів, в т.ч. несанкціонованих дій адміністраторів інформаційних систем.
Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.
Тестування інформаційних систем на предмет вразливості до проникнення або несанкціонованого витоку інформації, виявлення ознак/фактів зовнішнього внутрішнього втручання, перевірка ефективності впроваджених заходів інформаційної безпеки та поінформованості користувачів у питаннях захисту інформації.
Контроль використання привілейованих облікових записів, в тому числі адміністраторів інформаційний систем. Контроль цілісності інформаційних ресурсів, баз даних, інформаційних повідомлень.
Контроль використання та відповідності прав користувачів згідно з переліком затверджених повноважень;
Постійна оцінка захищеності інформаційної інфраструктури;
Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.
Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.
Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.
Надання методичної і практичної допомоги структурним підрозділам Банку з питань захисту інформації в системі електронних платежів, електронного документообігу, програмних і програмно-технічних комплексах, телекомунікаційних системах;
Розробка пропозиції щодо покращення стану або інструментів контролю інформаційної безпеки, застосування спеціалізованих програмних та/або програмно-технічних засобів захисту інформації з обмеженим доступом, обліку, зберігання ключової інформації та документів в структурних підрозділах Банку.
Організація та проведення роботи у взаємодії з іншими службами Банка, з представниками правоохоронних та контролюючих органів.
Кваліфікаційні вимоги:
вища технічна освіта за ІТ-напрямком;
досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.
рунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;
досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;
досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;
досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);
бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей. володіння методичними рекомендаціями та вимогами НБУ до побудови СУІБ в банках.
Пропонуємо:
навчання та участь у конференціях за рахунок коштів Банку;
медичне страхування після завершення випробувального терміну;
робота в комфортному офісі, система оpen space;
місце розташування - в 70 метрах від ст.м.Деміївська;
тренажерний зал;
смачну каву та чай.
About Sportbank
Sportbank — це мобільний банк для захоплених активним способом життя українців.Банк працює без відділень, оформити картку можна дистанційно, отримати безкоштовної кур'єрською доставкою або в точці видачі. Офіційна презентація проекту sportbank відбулася в жовтні 2019 року, а на кінець 2020 року ми залучили вже більше 150 000 клієнтів.
Sportbank — досвідчена команда практиків із банківської та IT сфер, власна команда розробки та внутрішня підтримка всіх операційних процесів.
Над досягненнями sportbank працює вже більше 300 професіоналів своєї справи, захоплених жагою до перемог та створення нових цікавих проектів. Якщо ти готовий до викликів, особистісного та професійного зростання — приєднуся до нашої команди!
Company website:
https://sportbank.com.ua/
DOU company page:
https://jobs.dou.ua/companies/dyvotech/
The job ad is no longer active
Job unpublished on
26 June 2020
Look at the current jobs Sysadmin Kyiv→
Average salary range of similar jobs in
analytics →
Similar jobs
SharePoint Administrator at Telesens
Ukraine
Старший системний адміністратор at Omnicore LLC
Ukraine
Windows System Administrator at Clario
Relocate, Ukraine
All jobs Sysadmin Kyiv All jobs UkrNet