Головний фахівець Управління інформаційної безпеки

БАНК ІНВЕСТИЦІЙ та ЗАОЩАДЖЕНЬ

  • Київ
  • Постійна
  • Повна зайнятість
  • 22 дні тому
Основні обов'язки:
  • Виявлення та аналіз ризиків інформаційної безпеки в рамках системи управління ризиками Банку.
  • Оцінювання ризиків інформаційної безпеки, в частині визначення ймовірності реалізації загрози, ефективності заходів та процесів інформаційної безпеки.
  • Оброблення ризиків інформаційної безпеки, в частині підготовки та формування плану заходів для мінімізації ризиків.
  • Створення, підтримання та забезпечення своєчасної актуалізації переліку загроз та вразливостей, реалізація яких можлива в Банку.
  • Розроблення метрик та проведення вимірювання ефективності процесів інформаційної безпеки.
  • Узагальнення звітності та інформації щодо функціонування процесів інформаційної безпеки для подання керівництву.
  • Здійснення методологічного та нормативного забезпечення функціонування процесів інформаційної безпеки, розроблення та підтримання в актуальному стані документів Банку з питань інформаційної безпеки.
  • Участь у проектах, пов'язаних з впровадженням заходів та систем інформаційної безпеки.
  • Здійснення контролю за дотриманням працівниками Банку вимог з інформаційної безпеки.
  • Підготовка навчальних матеріалів та матеріалів з контролю рівня знань, забезпечення проведення навчання та підвищення обізнаності працівників Банку з питань інформаційної безпеки.
  • Виконання функцій секретаря та ведення діловодство Комісії з питань системи управління інформаційною безпекою Банку.
Вимоги:
  • Вища освіта за напрямком інформаційної безпеки, кібербезпеки, інформаційні технології.
  • Підтверджений досвід роботи на відповідній посаді від 3 років.
  • Наявність сертифікацій з проходження курсів/тренінгів в області інформаційної безпеки.
  • Поглиблені знання законів і нормативних актів, міжнародних стандартів, що стосуються інформаційної безпеки (ISO/IEC 27000 - ISO/IEC 27005), SWIFT CSP, нормативних актів Національного банку України з питань організації та забезпечення інформаційної безпеки, кіберзахисту, управління ризиками інформаційної безпеки.
  • Практичний досвід впровадження та супроводження системи управління інформаційною безпекою, проведення оцінки ризиків інформаційної безпеки в банківській сфері.

Rabota