Chefspezialist für IS-Methodik und -RisikenFunktionale Aufgaben:Mitwirkung bei der Entwicklung, Aktualisierung und Überarbeitung von Informationssicherheitsrichtlinien; Unterstützung der Einhaltung von Informationssicherheitsstandards: ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN-Sicherheit, SWIFT-Sicherheit;Organisation und Kontrolle von Risikomanagementverfahren für die Informationssicherheit und Management in Krisensituationen;Verallgemeinerung und Aufzeichnung von Nichtkonformitäten und Anfor
Chefspezialist für IS-Methodik und -Risiken
Funktionale Aufgaben:
- Mitwirkung bei der Entwicklung, Aktualisierung und Überarbeitung von Informationssicherheitsrichtlinien;
- Unterstützung der Einhaltung von Informationssicherheitsstandards: ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN-Sicherheit, SWIFT-Sicherheit;
- Organisation und Kontrolle von Risikomanagementverfahren für die Informationssicherheit und Management in Krisensituationen;
- Verallgemeinerung und Aufzeichnung von Nichtkonformitäten und Anforderungen, Organisation der Profilrisikobewertung durch Einheiten der UIB;
- Beteiligt sich an der Bildung von Anforderungen für KPIs, deren Anwendung und Verfolgung;< /li>
- Erstellung und Genehmigung von Informationssicherheitsanforderungen bei der Prüfung von Verträgen und anderen Dokumenten;
- Unterstützung und Übermittlung von Informationen bei internen und externen Audits zu IS-Themen und -Informationen Risiken;
- Bewertung der Risiken und des Grades der Kritikalität von Informationsressourcen. Erstellung und Kontrolle der Umsetzung des Risikominimierungsplans;
- Mitwirkung bei der Risikobewertung und Genehmigung von Bankprojekten, Organisation von Studien und Sammlung von Schlussfolgerungen und Empfehlungen in den Abteilungen der UIB;
< li>Verarbeitung, Sammlung, Aktualisierung von Systemsicherheitsformularen und -diensten;- Verwaltung des Prozesses der Verarbeitung und Sammlung von Ausnahmen von Informationssicherheitsanforderungen;
- Vorbereitung von Vorschlägen zur Verbesserung des Sicherheitsniveaus;
- Planung von Robotern und Berichterstattung nach Aktivität;
- Bereitstellung von Unterstützung und Erklärungen für Bankmitarbeiter je nach Tätigkeitsbereich
- Lösung anderer aktueller und dringender Aufgaben; im Rahmen der Zuständigkeit des Fachbereichs.
Anforderungen an Bewerber:
- Umfassende technische Hochschulausbildung;
- Berufserfahrung in diesem Bereich der Informationstechnologie und Informationssicherheit für mindestens ein Jahr;
- Fähigkeiten und Kenntnisse in der Implementierung und Überwachung von Systemen und Prozessen zur Überwachung der Einhaltung von Informationssicherheitsanforderungen, technischen Merkmalen und dem Verfahren zum Einsatz von Software- und Hardwaremitteln Informationsschutz;
- Kenntnisse der Grundlagen der Verfassung der Ukraine und der Gesetze der Ukraine im Bereich Bank- und Informationstechnologien und Informationssicherheit, internationale und nationale Standards im Bereich Informationssicherheit und PCI DSS, Informationen Sicherheits- und Geschäftskontinuitätsmanagementsystem;
- Verständnis der Grundsätze des Bankwesens und Gewährleistung der Minimierung betrieblicher und technologischer Risiken der Bank unter dem Gesichtspunkt der Informationssicherheit unter Berücksichtigung internationaler Standards zur Informationssicherheit in Banken
<; li>Verfügbarkeit eines Militärausweises oder eines vorläufigen Personalausweises (für Männer).
Wir bieten:
- Offizielle Beschäftigung und stabile Arbeit in einem der führende Banken der Ukraine;
- Festes Marktgehalt;
- Sozialpaket gemäß dem Arbeitsgesetzbuch;
- Möglichkeit für berufliches und berufliches Wachstum, Unternehmensschulung;< /li>
- Krankenversicherung;
- Kinderzimmer für Mitarbeiterkinder mit Lehrer.