Вакансии ИТ

Начальник відділу інформаційної безпеки в банк

Дата:12 Июня
Работодатель:Банк Фамильный
Город:Киев
Требования:Виявлення та усунення можливих каналів витоку конфіденційної інформації.
Узагальнення та аналіз інформації про інциденти інформаційної безпеки, яка міститься в журналах прикладних програм Банку, їх log-файлах, сповіщеннях антивірусних систем, сповіщеннях підсистем виявлення атак, в інших системах, програмному забезпеченні та джерелах.
Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.
Вжиття заходів з усунення причин виникнення інцидентів, в тому числі шляхом проведення службових перевірок, , в тому числі за підозрою шахрайських дій зі спеціальними платіжними засобами, при здійсненні розрахункових операцій (грошових переказів), касових операцій, за фактами витоку (в т.ч. розголошення) відомостей, втрат документів і інших порушень безпеки Банку і т.і., розробка пропозицій для проведення попереджувальних та коригуючих дій. Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи "Flashpay" її учасниками.
Попередження спроб несанкціонованого доступу до інформації за межами матриці повноважень користувачів, в т.ч. несанкціонованих дій адміністраторів інформаційних систем.
Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.
Тестування інформаційних систем на предмет вразливості до проникнення або несанкціонованого витоку інформації, виявлення ознак/фактів зовнішнього внутрішнього втручання, перевірка ефективності впроваджених заходів інформаційної безпеки та поінформованості користувачів у питаннях захисту інформації.
Контроль використання привілейованих облікових записів, в тому числі адміністраторів інформаційний систем. Контроль цілісності інформаційних ресурсів, баз даних, інформаційних повідомлень.
Контроль використання та відповідності прав користувачів згідно з переліком затверджених повноважень;
Постійна оцінка захищеності інформаційної інфраструктури;
Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.
Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.
Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.
Надання методичної і практичної допомоги структурним підрозділам Банку з питань захисту інформації в системі електронних платежів, електронного документообігу, програмних і програмно-технічних комплексах, телекомунікаційних системах;
Розробка пропозиції щодо покращення стану або інструментів контролю інформаційної безпеки, застосування спеціалізованих програмних та/або програмно-технічних засобів захисту інформації з обмеженим доступом, обліку, зберігання ключової інформації та документів в структурних підрозділах Банку.
Організація та проведення роботи у взаємодії з іншими службами Банка, з представниками правоохоронних та контролюючих органів.
Участь у роботі Комітету системи управління інформаційною безпекою.
Квалификация:вища технічна освіта за ІТ-напрямком;
ґрунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;
досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;
досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;
досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);
бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей.володіння методичними рекомендаціями та вимогами НБУ до побудови СУІБ в банках;
досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.
Контакты:Контакт: Андреева Ксения
Телефон: 044 257 20 14