Risk officer IT and Information Security

Дата:	24 Октября, 2022
Работодатель:	UKRSIBBANK BNP Paribas Group
Город:	Київ
Квалификация:	Вища освіта, бажано за напрямом інформаційної безпеки та IT; Розуміння процесів інформаційної безпеки та IT за міжнародними стандартами ISO2700х, NIST Framework, ITIL; Наявність сертифікатів в області менеджменту ІБ і / або ІТ буде перевагою; Англійська на рівні Advance or Upper Intermediate; Досвід роботи за напрямом інформаційної безпеки від 3х років; Досвід роботи зі спеціалізованими інструментами менеджменту інформаційної безпеки. Бажані навички управління проектами.
Задачи:	Аналіз та тестування системи управління ризиками ІТ та ІБ Тестування та підтвердження ідентифікації ризику, забезпечення послідовного кількісного визначення потенційних інцидентів, проведення незалежної оцінки ризиків ІТ та ІБ та ризику третьої сторони (огляд інцидентів, аналіз після настання інциденту); Здійснення нагляду за процесом обробки ризику (прийняття ризику, передача ризику, виправлення ризиків),; Підтвердження плану і периметру тестів проникнення / сканування вразливостей / виявлення вторгнень Виконання незалежної перевірки та тестування контролів ; виконання тестів другої лінії захисту на проникнення / сканування вразливостей / виявлення вторгнень; Виконання пошуку та аналізу інформації щодо найбільш небезпечних векторів та технологій атак, та приймає рішення щодо необхідного для використання програмного забезпечення. Взаємодія з адміністраторами для перевірки які саме тестові атаки було зафіксовано та які кореляційні правила необхідно скорегувати/ створити для покращення рівня якості моніторингу та виявлення інцидентів ІБ. Участь у процесі перевірки налаштувань ресурсів ІТ інфраструктури на відповідність стандартам, затвердженим у Банку. Виконання аналізу ефективності засобів, що використовуються для забезпечення належного рівня захисту ІТ інфраструктури Банку. Участь у підготовці матеріалів для керівництва щодо рівня захищеності ІТ інфраструктури та наявних ризиків інформаційної безпеки. Сприяння та інформування про ризики ІТ та ІБ та ризики третіх сторін , організація та проведення зустрічей з ризиків, форумів та комітетів з членами спільноти; Оптимізація внутрішніх процедур Банку в області ризиків ІТ та ІБ та операційних ризиків.
Контакты:	https://rabota.ua/ua/company569821/vacancy7691584