BANK INVESTICIY ta ZAOSchADZhEN
Hauptaufgaben:Identifizierung und Analyse von Informationssicherheitsrisiken im Rahmen des Risikomanagementsystems der Bank.Bewertung von Informationssicherheitsrisiken im Hinblick auf die Bestimmung der Wahrscheinlichkeit der Bedrohungswahrnehmung, Wirksamkeit von Informationssicherheitsmaßnahmen und -prozessen. Bearbeitung von Informationssicherheitsrisiken im Sinne der Vorbereitung und Erstellung eines Maßnahmenplans zur Risikominimierung.Erstellung, Pflege und Sicherstellung der zeitnahen Ak
Hauptaufgaben:
- Identifizierung und Analyse von Informationssicherheitsrisiken im Rahmen des Risikomanagementsystems der Bank.
- Bewertung von Informationssicherheitsrisiken im Hinblick auf die Bestimmung der Wahrscheinlichkeit der Bedrohungswahrnehmung, Wirksamkeit von Informationssicherheitsmaßnahmen und -prozessen.
- Bearbeitung von Informationssicherheitsrisiken im Sinne der Vorbereitung und Erstellung eines Maßnahmenplans zur Risikominimierung.
- Erstellung, Pflege und Sicherstellung der zeitnahen Aktualisierung der Liste der Bedrohungen und Schwachstellen, deren Umsetzung in der Bank möglich ist.
- Entwicklung von Metriken und Messung der Wirksamkeit von Informationssicherheitsprozessen.
- Zusammenfassung der Berichterstattung und Informationen über die Funktionsweise von Informationssicherheitsprozessen zur Vorlage an das Management.
- Umsetzung methodische und regulatorische Unterstützung für den Betrieb von Informationssicherheitsprozessen, Entwicklung und Pflege der Dokumente der Bank zu Fragen der Informationssicherheit.
- Mitwirkung an Projekten im Zusammenhang mit der Umsetzung von Maßnahmen und Systemen der Informationssicherheit.
- Überwachung der Einhaltung der Informationssicherheitsanforderungen durch die Mitarbeiter der Bank.
- Erstellung von Schulungsmaterialien und Materialien zur Kontrolle des Wissensstands, Sicherstellung der Schulung und Sensibilisierung der Mitarbeiter der Bank für Fragen der Informationssicherheit.
- Ausführung der Funktionen des Sekretärs und Verwaltung der Büro der Kommission für das Informationssicherheitsmanagementsystem der Bank.
Anforderungen:
- Höhere Ausbildung im Bereich Informationssicherheit, Cybersicherheit, Informationstechnologien.
- Bestätigte Berufserfahrung in einer relevanten Position von mindestens 3 Jahren.
- Verfügbarkeit von Zertifizierungen für Kurse/Schulungen im Bereich Informationssicherheit.
- Vertiefte Kenntnisse von Gesetzen und Vorschriften, internationalen Standards im Zusammenhang mit Informationssicherheit (ISO/IEC 27000 - ISO/IEC 27005), SWIFT CSP, Vorschriften der Nationalbank der Ukraine zu Fragen der Organisation und Bereitstellung von Informationssicherheit, Cyberschutz, Informationssicherheitsrisiko Management.
- Praktische Erfahrung in der Implementierung und Unterstützung des Informationssicherheitsmanagementsystems, Durchführung einer Informationssicherheitsrisikobewertung im Bankensektor.