Функціональні обов'язки:Приймає участь у розробці, оновленні, перегляді політик інформаційної безпеки;Розробляє та впроваджує вимоги та контролі системи управління інформаційною безпекою (СУІБ);Аналіз рекомендацій та вимог державних та міжнародних стандартів (СУІБ, PCI DSS, SANS, NIST, ISO:27001). Розробка та контроль впровадження планів щодо приведення інфраструктури Банку у відповідності до вимог стандартів;Участь у розробці та в впровадженні, проведення ряду організаційних і організаційно-тех
Функціональні обов'язки:Приймає участь у розробці, оновленні, перегляді політик інформаційної безпеки;Розробляє та впроваджує вимоги та контролі системи управління інформаційною безпекою (СУІБ);Аналіз рекомендацій та вимог державних та міжнародних стандартів (СУІБ, PCI DSS, SANS, NIST, ISO:27001). Розробка та контроль впровадження планів щодо приведення інфраструктури Банку у відповідності до вимог стандартів;Участь у розробці та в впровадженні, проведення ряду організаційних і організаційно-технічних заходів, що забезпечують відповідність стандартам інформаційної безпеки СУІБ - ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security у розрізі профілю підрозділу;Аналізує та узагальнює інформацію про ІТ інциденти та інциденти інформаційної безпеки в Банку, а також аналіз інформації з зовнішніх джерел (Security Watching);Оцінка та переоцінка рівня критичності систем;Організація та контроль виконання процедур ризик-менеджменту інформаційної безпеки та управління в кризових ситуаціях;Узагальнення та ведення обліку невідповідносте та висунутих вимог, організація профільної оцінки ризиків підрозділами УІБ;Збір даних, підготовка та інформування щодо досягнення KPI;Приймає участь у організації та проведенні навчання та тестування персоналу Банку, окремих категорій ІТ-спеціалістів;Проводить контролі виконання вимог інформаційної безпеки, включаючи періодичні та інструментальні (виток інформації, шари, бездротовий доступ, стійкість паролів, ресурси Інтернет та т.і.);Приймає участь у формуванні вимог до KPI, застосуванні та їх відстеження;Підготовка та погодження вимог інформаційної безпеки при розгляді договорів та інших документів;Супроводження та подання інформації під час внутрішніх та зовнішніх аудитів щодо питань ІБ та інформаційних ризиків;Контроль правил на міжмережевих екранах та комутаційному обладнанні;Оцінка ризиків та рівня критичності інформаційних активів. Створення та контроль виконання плану мінімізації ризиків;Проведення інвентаризації, контролю налаштувань безпеки програмного забезпечення, цілісності критичних даних (критичних файлів), контролю налаштувань та конфігурацій безпеки віддалених засобів обчислювальної техніки – разом з іншими відділами;Участь у оцінки ризиків та погодженні проектів банку, організація вивчення та збір висновків і рекомендацій у підрозділах УІБ;Обробка, накопичення, оновлення форм безпеки систем та сервісів;Ведення процесу обробки та накопичення Виключень із Вимог інформаційної безпеки;Проведення переоцінки ризиків та рівня критичності систем та сервісів;Оновлення списку інформаційних активів;Підготовка пропозицій щодо поліпшення рівня безпеки;Планування робот та звітування за напрямком діяльності;Надання допомоги та роз’яснень працівникам банку за напрямком діяльності;Тестування або участь у тестуванні нових систем та сервісів за інформаційною безпекою;Вирішення інших поточних та термінових завдань, що входять до сфери відповідальності відділу.Вимоги до кандидата:повна вища технічна освіта;стаж роботи у банківській системі у сфері інформаційних технологій та інформаційної безпеки не менше одного року (бажано).обізнаність про стандартне та прикладне програмне забезпечення автоматизованих банківських систем;навички та знання з питань впровадження та супроводження систем та процесів контролю за виконанням вимог інформаційної безпеки, з питань технічних характеристик та порядку застосування програмно-апаратних засобів захисту інформації;знання основ Конституції України та законів України у сфері банківської діяльності та інформаційних технологій і інформаційної безпеки, міжнародних та національних стандартів у сфері інформаційної безпеки та PCI DSS, нормативно-правових актів Національного банку України, зокрема з питань інформаційної безпеки та криптографічного захисту інформації, системи управління інформаційною безпекою та безперервністю бізнесу;розуміння принципів банківської справи та забезпечення мінімізації операційно-технологічних ризиків Банку з точки зору інформаційної безпеки, враховуючи міжнародні стандарти щодо інформаційної безпеки у банках.Ми пропонуємо:Офіційне працевлаштування та стабільну роботу в одному із провідних Банків України;Соціальний пакет відповідно до КЗпП;Можливість професійного розвитку та кар'єрного росту;Корпоративне навчання.