Начальник відділу інформаційної безпеки в банк

Дата:10 Июня
Работодатель:Банк Фамильный
Город:Киев
Квалификация:вища технічна освіта за ІТ-напрямком;
досвід роботи у банках за напрямком інформаційної безпеки не менше трьох років.
ґрунтовне володіння інформаційними технологіями:досвід встановлення та користування спеціалізованим ПЗ захисту/контролю інформаційних систем Банків в т.ч. антивірусів;
досвід ідентифікації шкідливої активності в мережі та на робочих місцях співробітників, виявлення несанкціонованої зміни конфігурації ПЕОМ, в т.ч. за рахунок несанкціонованого підключення периферії;
досвід встановлення та користування спеціалізованим ПЗ захисту інформаційних систем Банків;
досвід інсталяції/деінсталяції ПЗ, користування офісним ПЗ (в т.ч. MS Office, MSSQL/MySQL/FireBird, SPLUNK або аналогічним ПЗ);
бажане володіння основами адміністрування Windows, GNU/Linux, FreeBSD та досвід тестування мереж на предмет наявних вразливостей.володіння методичними рекомендаціями та вимогами НБУ до побудови СУІБ в банках.
Задачи:Виявлення та усунення можливих каналів витоку конфіденційної інформації.
Узагальнення та аналіз інформації про інциденти інформаційної безпеки.Вжиття заходів з усунення причин виникнення інцидентів.
Ведення журналу реєстрації подій інформаційної безпеки в електронному вигляді, реєстрація в ньому виявлених інцидентів.
Проведення виїзних перевірок на предмет дотримання вимог Правил платіжної системи «Flashpay» її учасниками.
Контроль порядку зберігання, обліку та використання засобів захисту інформації в підрозділах, системах автоматизації банку (САБ), електронній пошті, мережі Інтернет, систем електронного документообігу.
Постійна оцінка захищеності інформаційної інфраструктури.
Підготовка технічних завдань, тестування програмних комплексів та систем, проведення імовірних експертиз на предмет їх захищеності від несанкціонованого доступу, модифікації та фальсифікації.
Підготовка проектів (проектів заміни/уточнення/доповнення/скасування) внутрішніх документів Банку з питань інформаційної безпеки (інструкцій, правил, процедур, положень, порядків і т.п.) з метою підтримання їх у відповідності до актуальних вимог СУІБ, вимог до захисту банківської та комерційної таємниць, а також інших вимог законодавства.
Планування, проведення навчання, тренінгів та інструктажів співробітників Банку з питань інформаційної безпеки.
Участь у роботі Комітету інформаційної безпеки.
Контакты:Андреева Ксения
044 257 20 14