Die Zentrale des Commonwealth of Financial Institutions, die auf Offline-Kreditdienstleistungen spezialisiert ist, sucht einen Leiter der IT-Sicherheitsabteilung. Ihre zukünftige Funktion: 1. Entwicklung und Umsetzung von Informationssicherheitsstrategien gemäß den Bedürfnissen der Organisation und internationalen Standards 2. Bewertung potenzieller Risiken für die Sicherheit des Informationsaustauschs unter Berücksichtigung von Bedrohungen, Schwachstellen und den Folgen von Schwachstellen in In
Die Zentrale des Commonwealth of Financial Institutions, die auf Offline-Kreditdienstleistungen spezialisiert ist, sucht einen Leiter der IT-Sicherheitsabteilung. Ihre zukünftige Funktion: 1. Entwicklung und Umsetzung von Informationssicherheitsstrategien gemäß den Bedürfnissen der Organisation und internationalen Standards 2. Bewertung potenzieller Risiken für die Sicherheit des Informationsaustauschs unter Berücksichtigung von Bedrohungen, Schwachstellen und den Folgen von Schwachstellen in Informationsaustauschprotokollen. Auswahl geeigneter Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierung, Zugriffskontrolle und Überwachung sowie deren Konfiguration zum Schutz von Kommunikationsprotokollen. (HTTP, HTTPS, FTP, SFTP, SMTP, POP3, IMAP, DNS, SNMP).3. Organisation und Durchführung von Schulungen zu Informationssicherheitsthemen für Mitarbeiter 4. Bereitstellung und Verwaltung von Antivirenlösungen zum Schutz vor Viren, Malware und anderen Bedrohungen 5. Überwachung, Erkennung und Entfernung von Schadcode auf Computern und im Netzwerk der Organisation 6. Entwicklung und Umsetzung von Maßnahmen zum Schutz vor Distributed Denial of Service (DDoS)-Angriffen, einschließlich Netzwerküberwachung zur Erkennung und Filterung solcher Angriffe.7. Implementierung und Verwaltung von DLP-Systemen (Data Loss Prevention) zum Schutz vor Datenverlust, um den Verlust vertraulicher Informationen aus internen Quellen zu verhindern. Durchführung von Analysen und Scans von Systemen auf Schwachstellen gemäß OWASP-Standards oder anderen ähnlichen Standards und Ergreifen von Maßnahmen zu deren Beseitigung 9. Organisation und Umsetzung von Maßnahmen zum Schutz vertraulicher Informationen, insbesondere durch den Einsatz von Verschlüsselung zum Schutz der in Datenbanken gespeicherten Daten 10. Verwaltung und Kontrolle des Benutzerzugriffs auf die Systeme und Ressourcen der Organisation durch Festlegung von Rollen und Zugriffsrechten 11. Entwicklung und Umsetzung von Netzwerksegmentierungsstrategien zur Begrenzung der Ausbreitung potenzieller Bedrohungen im Netzwerk 12. Implementierung und Verwaltung von Multi-Faktor-Authentifizierungssystemen, um eine zusätzliche Sicherheitsebene bei der Anmeldung bereitzustellen (nach Bedarf). Einrichten und Verwalten von Sicherheitsrichtlinien und -konfigurationen auf Workstations über Active Directory (oder andere Dienste zur Verwaltung von Benutzern, Gruppen, Computern und anderen Netzwerkressourcen), um die Standardisierung und Sicherheit der Workstation-Umgebung sicherzustellen 14. Prävention und Gegenmaßnahmen gegen clientseitige Angriffe (Client-seitige Angriffe): – Analyse potenzieller Bedrohungen, die auf der Client-Seite auftreten können (Client-seitige Angriffe), wie z. B. Schadprogramme, Phishing-Angriffe, Ausnutzung von Schwachstellen in Webbrowsern, usw.;- Erstellung von Sicherheitsrichtlinien und -verfahren zur Verhinderung clientseitiger Angriffe; - Auswahl und Implementierung technischer Sicherheitsmaßnahmen, die dazu beitragen, clientseitige Angriffe zu verhindern, z. B. Antivirensoftware, Firewalls, Anti-Spam usw. 15. Prävention und Gegenmaßnahmen gegen Abfangangriffe, HTTP-Antwortaufteilung (HTTP Response Splitting) und Cross-Site-Request-Forgery (Cross-Site Request Forgery, CSRF)16. Analyse von IT-Prozessen beim Einsatz von ISO- und CoBiT-Ansätzen zur Bewertung der Cybersicherheit – Überprüfung der Konformität bestehender IT-Prozesse mit den Anforderungen von Sicherheitsstandards, wie z. B. ISO 27001 (Systemstandard).Informationssicherheitsmanagement) und CoBiT (Management und Kontrolle im Bereich Informationstechnologien); - Bewertung potenzieller Sicherheitsrisiken, die sich aus der Nichteinhaltung von ISO- und CoBiT-Standards ergeben - Analyse von Schwachstellen, Bedrohungen und möglichen Folgen für die Informationssicherheit und die IT-Infrastruktur ; - Umsetzungskoordinationsempfehlungen und Anforderungen, die sich aus ISO- und CoBiT-Standards ergeben, um die Cybersicherheit zu verbessern, insbesondere durch die Umsetzung von Sicherheitsrichtlinien, technischen Maßnahmen und Sicherheitskontrollverfahren. Unser Kandidat sollte in der Lage sein/wissen:1. Tiefes Verständnis der Prinzipien und Methoden des Informationssicherheitsmanagements 2. Erfahrung in der Entwicklung und Umsetzung von Sicherheitsstrategien und relevanten Richtlinien 3. Kenntnisse internationaler Standards wie ISO 27001, NIST Cybersecurity Framework oder ähnliches. Expertise in der Identifizierung und Analyse von Informationssicherheitsrisiken und der Entwicklung geeigneter Risikominimierungsstrategien 5. Fähigkeit, Informationssicherheitsprojekte zu verwalten und effektiv mit Mitarbeitern verschiedener Ebenen zu kommunizieren. Kenntnisse über Technologien und Methoden der Zugriffsbeschränkung und des Datenschutzes. Allgemeine Anforderungen: 1. Mindestens 3 Jahre Erfahrung im Bereich Informationssicherheit, darunter Erfahrung in Führungspositionen. Bevorzugt werden Kandidaten, die über Erfahrung in ähnlichen Positionen im Staatsnachrichtendienst, der Sicherheitsabteilung der Nationalbank der Ukraine, dem Ministerium für digitale Angelegenheiten oder in Banken verfügen.2. Hochschulabschluss im Bereich Informationstechnologie, Informatik oder gleichwertige Qualifikation 3. Ausgezeichnete Kommunikationsfähigkeiten und die Fähigkeit, mit anderen Abteilungen der Organisation zusammenzuarbeiten. Fähigkeit, unter hohem Druck und in sich schnell verändernden Umgebungen zu arbeiten. Der Wunsch, Ihr Wissen ständig zu pflegen und Ihre Fähigkeiten im Bereich der Informationssicherheit zu verbessern. 2 (hybrider Zeitplan möglich); soziale Garantien gemäß dem Arbeitsgesetzbuch der Ukraine, einschließlich der Möglichkeit, sich in einem Systemunternehmen zu verwirklichen, die gesammelten Erfahrungen anzuwenden und Veränderungen, berufliche Weiterentwicklung, interessante Projekte, Schulungen usw. einzuleiten; Entwicklung.