Начальник відділу інформаційної безпеки

Дата:14 Сентября
Работодатель:Европромбанк
Город:Київ
Квалификация:повна вища технічна освіта;
стаж роботи у банківській системі у сфері інформаційних технологій та інформаційної безпеки не менше одного року (бажано).
навички та знання з питань впровадження та супроводження систем та процесів контролю за виконанням вимог інформаційної безпеки, з питань технічних характеристик та порядку застосування програмно-апаратних засобів захисту інформації;
знання основ Конституції України та законів України у сфері банківської діяльності та інформаційних технологій й інформаційної безпеки, міжнародних та національних стандартів у сфері інформаційної безпеки та PCI DSS, нормативно-правових актів Національного банку України, зокрема з питань інформаційної безпеки та криптографічного захисту інформації, системи управління інформаційною безпекою та безперервністю.
Задачи:Організація та участь у розробці, оновленні, перегляді політик інформаційної безпеки;
Організація, розробка та впровадження вимог та контролів системи управління інформаційною безпекою (СУІБ);
Розробка та контроль впровадження планів щодо приведення інфраструктури Банку у відповідності до вимог стандартів;
Організація та участь у розробці та в впровадженні, проведення організаційних і організаційно-технічних заходів, що забезпечують відповідність стандартам інформаційної безпеки СУІБ - ISO/IEC 27000/27001/27002;
Організація, аналіз та узагальнення інформації про ІТ інциденти та інциденти інформаційної безпеки в Банку, а також аналіз інформації з зовнішніх джерел (Security Watching);
Організація та контроль виконання процедур ризик-менеджменту інформаційної безпеки та управління в кризових ситуаціях;
Підготовка та погодження вимог інформаційної безпеки при розгляді договорів та інших документів;
Супроводження та подання інформації під час внутрішніх та зовнішніх аудитів щодо питань ІБ та інформаційних ризиків;
Супроводження проектів СУІБ;
Організація та оцінка ризиків та рівня критичності інформаційних активів;
Створення та контроль виконання плану мінімізації ризиків; ·
Організація та приймає участь в оцінки ризиків та погодженні проектів банку, вивченні та узагальненні висновків і рекомендацій у підрозділах УІБ;
Підготовка пропозицій щодо поліпшення рівня безпеки;
Тестування або участь у тестуванні нових систем та сервісів за інформаційною безпекою.
Контакты:https://rabota.ua/ua/company3118472/vacancy9193721