Начальник відділу методології інформаційної безпеки

Дата:17 Октября, 2022
Работодатель:ТАСКОМБАНК
Город:Київ
Квалификация:досвід роботи на аналогічній посаді. Досвід роботи у банківському секторі є обов'язковою вимогою
знання стандартів з інформаційної безпеки ISO2700*
наявність сертифікатів з інформаційної безпеки (CISA/CISM) буде перевагою
досвідчений користувач ПК (весь пакет NS Office), АБС "SRBANK", розуміння архітектури AD, принципи побудови мереж
англійська мова на рівні розуміння технічної документації
Задачи:Нормативне регулювання СУІБ (розробка внутрішніх нормативних документів).
Забезпечення відповідності Системи управління інформаційною безпекою Банку нормативним вимогам Національного банку України та законодавства України
Ведення документообігу Департаменту інформаційної безпеки та колегіального органу управління СУІБ.
Виконання контролів Системи управління інформаційною безпекою.
Аналіз загроз в інформаційних системах, процесах Банку.
Навчання та перевірка знань персоналу у сфері інформаційної безпеки.
Управління інформаційним ризиком (як складова управління операційним ризиком).
Облік (ведення реєстрів): критичних процесів, інформаційних активів, привілейованих користувачів інформаційних систем.
Експертна оцінка змін: нових проектів та засобів автоматизації банківської діяльності.
Участь у розробці технічних завдань для створення систем захисту інформації та тестуванні нових систем захисту інформації.
Облік договорів з Третіми сторонами якщо передбачено їх доступ всередину периметру інформаційно-телекомунікаційної мережі Банку, контроль прав їх доступу.
Тендерна робота, взаємодія з підрозділами та контрагентами Банку в ході закупівель.
Технічна підтримка користувачів з питань забезпечення інформаційної безпеки (функціонал технічної підтримки другої лінії)
Контроль управління правами доступу в частині розробки рольових моделей, матриць розподілу прав доступу, політик безпеки.
Контроль якості IT-послуг які отримує Банк (усього циклу: впровадження, експлуатації, виведення з експлуатації).
Консолідація піврічної звітності Наглядовій Раді Банку щодо діяльності підприємств-учасників Банківської групи «ТАС» в частині інформаційної безпеки.
Моніторинг ринку новітніх програмно-технічних засобів захисту інформації на предмет доцільності їх впровадження в процес забезпечення інформаційної безпеки.
Контакты:https://rabota.ua/ua/company771009/vacancy9214769