Фахівець відділу інформаційної безпеки

БАНК 3/4, АТ

  • Київ
  • Постійна
  • Повна зайнятість
  • 1 день тому
Основні обов'язки:
  • виконання функцій адміністратора інформаційної безпеки засобів захисту інформації НБУ;
  • експлуатація систем інформаційної безпеки Банку (запобігання витоку конфіденційної інформації, контролю використання змінних носіїв, контролю дій адміністраторів, системи централізованого збирання та зберігання протоколів роботи інформаційних систем);
  • експлуатація системи виявлення вразливостей та участь у процесі виявлення та усунення вразливостей інформаційних систем Банку;
  • забезпечення поточної роботи з засобами криптографічного захисту;
  • моніторинг подій та виконання відповідних заходів протидії для забезпечення антивірусного захисту;
  • контроль та перегляд прав доступу користувачів згідно з вимогами внутрішніх нормативних документів;
  • проведення інструктажу працівників Банку з питань ІБ згідно з вимогами нормативних документів та методичними посібниками Банку.
Участь та залучення у проєкти/процеси:
  • управління інцидентами інформаційної безпеки;
  • сертифікації Банку щодо відповідності вимогам стандартів безпеки (ISO 2700x, PCI DSS, PCI PIN Security) та вимогам безпеки платіжних систем;
  • створення та підтримання в актуальному стані нормативної бази Банку в галузі забезпечення інформаційної безпеки та забезпечення безперервності діяльності Банку;
  • проведення моніторингу стану інформаційної безпеки та стану виконання вимог нормативних документів НБУ;
  • супроводу ІТ-проєктів банку в частині розробки та впровадження та тестування реалізації ІБ.
Кваліфікаційні вимоги:
  • освіта за напрямом кібербезпеки / ІТ, розглядаємо студентів останніх курсів навчальних закладів;
  • розуміння принципів побудови ІТ інфраструктури;
  • знання та досвід роботи з ОС Windows та Linux; хмарними сервісами MS Office 365;
  • знання принципів роботи мереж.
Додатковою перевагою буде:
  • знання законодавчих та нормативних документів України, які регламентують діяльність банків у галузі захисту інформації;
  • знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки платіжних карток PCI DSS;
  • знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації;
  • знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700х);
  • навички роботи з системами антивірусного захисту, DLP, SIEM, сканери вразливості.
Ми пропонуємо:
  • стабільну роботу і заробітну плату;
  • соціальні гарантії згідно чинного законодавства України;
  • безкоштовне харчування;
  • можливість зовнішнього професійного навчання.

Rabota