Die auf Offline-Kreditdienstleistungen ausgerichtete Zentrale des Commonwealth of Financial Institutions sucht einen Leiter der IT-Sicherheitsabteilung. Ihre zukünftige Aufgabe: Entwicklung und Umsetzung von Informationssicherheitsstrategien gemäß den Bedürfnissen der Organisation und internationalen Standards. Bewertung potenzieller Risiken für die Sicherheit des Informationsaustauschs unter Berücksichtigung von Bedrohungen, Schwachstellen und den Folgen von Schwachstellen in Informationsaustau
Die auf Offline-Kreditdienstleistungen ausgerichtete Zentrale des Commonwealth of Financial Institutions sucht einen Leiter der IT-Sicherheitsabteilung. Ihre zukünftige Aufgabe: Entwicklung und Umsetzung von Informationssicherheitsstrategien gemäß den Bedürfnissen der Organisation und internationalen Standards. Bewertung potenzieller Risiken für die Sicherheit des Informationsaustauschs unter Berücksichtigung von Bedrohungen, Schwachstellen und den Folgen von Schwachstellen in Informationsaustauschprotokollen. Auswahl geeigneter Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierung, Zugriffskontrolle und Überwachung sowie deren Konfiguration zum Schutz von Kommunikationsprotokollen. (HTTP, HTTPS, FTP, SFTP, SMTP, POP3, IMAP, DNS, SNMP) Organisation und Durchführung von Informationssicherheitsschulungen für Mitarbeiter. Bereitstellung und Verwaltung von Antivirenlösungen zum Schutz vor Viren, Malware und anderen Bedrohungen. Überwachung, Erkennung und Entfernung von Schadcode auf den Computern und im Netzwerk der Organisation. Entwicklung und Umsetzung von Maßnahmen zum Schutz vor Distributed Denial of Service (DDoS)-Angriffen, einschließlich Netzwerküberwachung zur Erkennung und Filterung solcher Angriffe. Implementierung und Verwaltung von DLP-Systemen (Data Loss Prevention), um den Verlust vertraulicher Informationen aus internen Quellen zu verhindern. Durchführung von Analysen und Scans von Systemen auf Schwachstellen gemäß OWASP-Standards oder anderen ähnlichen Standards und Ergreifen von Maßnahmen zu deren Beseitigung. Organisation und Umsetzung von Maßnahmen zum Schutz vertraulicher Informationen, insbesondere durch den Einsatz von Verschlüsselung zum Schutz der in Datenbanken gespeicherten Daten. Verwaltung und Kontrolle des Benutzerzugriffs auf die Systeme und Ressourcen der Organisation durch Festlegung von Rollen und Zugriffsrechten. . Entwicklung und Implementierung von Netzwerksegmentierungsstrategien zur Begrenzung der Ausbreitung potenzieller Bedrohungen im Netzwerk. Implementieren und verwalten Sie Multi-Faktor-Authentifizierungssysteme, um bei Bedarf eine zusätzliche Sicherheitsebene bei der Anmeldung bereitzustellen. Einrichten und Verwalten von Sicherheitsrichtlinien und -konfigurationen auf Workstations über Active Directory (oder andere Dienste zur Verwaltung von Benutzern, Gruppen, Computern und anderen Netzwerkressourcen), um die Standardisierung und Sicherheit der Workstation-Umgebung zu gewährleisten. Seitenangriffe): – Analyse potenzieller Bedrohungen, die auf der Clientseite auftreten können (Clientseitige Angriffe), wie z. B. Schadprogramme, Phishing-Angriffe, Ausnutzung von Schwachstellen in Webbrowsern usw.; — Erstellung von Sicherheitsrichtlinien und -verfahren zur Verhinderung clientseitiger Angriffe; — Auswahl und Umsetzung technischer Sicherheitsmaßnahmen, die dazu beitragen, Angriffe auf der Clientseite zu verhindern, z. B. Antivirensoftware, Firewalls, Antispam usw., Verhinderung und Abwehr von Angriffen durch Abfangen, Aufteilen von HTTP-Antworten (HTTP Response Splitting) und Cross-Site Anforderungsfälschung (Cross-Site Request Forgery, CSRF) Analyse von IT-Prozessen unter Verwendung von ISO- und CoBiT-Ansätzen zur Bewertung der Cybersicherheit. — Überprüfung der Übereinstimmung bestehender IT-Prozesse mit den Anforderungen von Sicherheitsstandards wie ISO 27001 (Standard für Informationssicherheits-Managementsysteme) und CoBiT (kontrolliert).und Kontrolle im Bereich der Informationstechnologien); — Bewertung potenzieller Sicherheitsrisiken, die sich aus der Nichteinhaltung von ISO- und CoBiT-Standards ergeben; — Analyse von Schwachstellen, Bedrohungen und möglichen Folgen für die Informationssicherheit und die IT-Infrastruktur; — Koordinierung der Umsetzung von Empfehlungen und Anforderungen aus ISO- und CoBiT-Standards zur Verbesserung der Cybersicherheit, insbesondere durch die Umsetzung von Sicherheitsrichtlinien, technischen Maßnahmen und Sicherheitskontrollverfahren. Unser Kandidat sollte in der Lage/wissen: Tiefes Verständnis des Informationssicherheitsmanagements Grundsätze und Methoden. Erfahrung in der Entwicklung und Umsetzung von Sicherheitsstrategien und zugehörigen Richtlinien. Kenntnisse in der Identifizierung und Analyse von Informationssicherheitsrisiken und der Fähigkeit zur Risikominderung Informationssicherheitsprojekte und die Fähigkeit, effektiv mit unterschiedlichen Personalebenen zu kommunizieren. Kenntnisse über Technologien und Methoden der Zugriffsbeschränkung und des Datenschutzes. Allgemeine Anforderungen: Erfahrung im Bereich Informationssicherheit seit mindestens 3 Jahren, einschließlich Erfahrung in Führungspositionen. Bevorzugt werden Bewerber, die Erfahrung in ähnlichen Positionen in der staatlichen Sonderkommunikation, der Sicherheitsabteilung der NBU, dem Ministerium für Digitales oder in einer Hochschulausbildung im Bereich Informationstechnologie, Informatik oder einer gleichwertigen Qualifikation haben Kommunikationsfähigkeiten und die Fähigkeit, mit anderen Abteilungen der Organisation zusammenzuarbeiten. Die Fähigkeit, unter Bedingungen hohen Drucks und einem sich schnell ändernden Umfeld zu arbeiten. Der Wunsch, sein Wissen ständig zu pflegen und seine Fähigkeiten im Bereich der Informationssicherheit zu verbessern Beschäftigung ab dem ersten Arbeitstag; Arbeitsplan: 09:00 – 18:00 Uhr oder 10:00 – 19:00 Uhr 5/2 (die Möglichkeit eines hybriden Zeitplans gemäß dem Arbeitsgesetzbuch der Ukraine), einschließlich a hohes Einkommen und bezahlter Urlaub; die Möglichkeit, sich in einem Systemunternehmen zu verwirklichen, die erworbenen Erfahrungen anzuwenden und Veränderungen, berufliches Wachstum, interessante Projekte, Schulungen und Entwicklungen anzustoßen.