The position has been closed by the company
Find similar jobs
Next job

Chief specialist of the information security policy and control department in Bank Kredit Dnipro, AT

Posted more than 30 days ago

2 views

Bank Kredit Dnipro, AT

Bank Kredit Dnipro, AT

0
0 reviews
Without experience
Kyiv
Full-time work
Функціональні обов'язки:Приймає участь у розробці, оновленні, перегляді політик інформаційної безпеки;Розробляє та впроваджує вимоги та контролі системи управління інформаційною безпекою (СУІБ);Аналіз рекомендацій та вимог державних та міжнародних стандартів (СУІБ, PCI DSS, SANS, NIST, ISO:27001). Розробка та контроль впровадження планів щодо приведення інфраструктури Банку у відповідності до вимог стандартів;Участь у розробці та в впровадженні, проведення ряду організаційних і організаційно-тех
Функціональні обов'язки:Приймає участь у розробці, оновленні, перегляді політик інформаційної безпеки;Розробляє та впроваджує вимоги та контролі системи управління інформаційною безпекою (СУІБ);Аналіз рекомендацій та вимог державних та міжнародних стандартів (СУІБ, PCI DSS, SANS, NIST, ISO:27001). Розробка та контроль впровадження планів щодо приведення інфраструктури Банку у відповідності до вимог стандартів;Участь у розробці та в впровадженні, проведення ряду організаційних і організаційно-технічних заходів, що забезпечують відповідність стандартам інформаційної безпеки СУІБ - ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security у розрізі профілю підрозділу;Аналізує та узагальнює інформацію про ІТ інциденти та інциденти інформаційної безпеки в Банку, а також аналіз інформації з зовнішніх джерел (Security Watching);Оцінка та переоцінка рівня критичності систем;Організація та контроль виконання процедур ризик-менеджменту інформаційної безпеки та управління в кризових ситуаціях;Узагальнення та ведення обліку невідповідносте та висунутих вимог, організація профільної оцінки ризиків підрозділами УІБ;Збір даних, підготовка та інформування щодо досягнення KPI;Приймає участь у організації та проведенні навчання та тестування персоналу Банку, окремих категорій ІТ-спеціалістів;Проводить контролі виконання вимог інформаційної безпеки, включаючи періодичні та інструментальні (виток інформації, шари, бездротовий доступ, стійкість паролів, ресурси Інтернет та т.і.);Приймає участь у формуванні вимог до KPI, застосуванні та їх відстеження;Підготовка та погодження вимог інформаційної безпеки при розгляді договорів та інших документів;Супроводження та подання інформації під час внутрішніх та зовнішніх аудитів щодо питань ІБ та інформаційних ризиків;Контроль правил на міжмережевих екранах та комутаційному обладнанні;Оцінка ризиків та рівня критичності інформаційних активів. Створення та контроль виконання плану мінімізації ризиків;Проведення інвентаризації, контролю налаштувань безпеки програмного забезпечення, цілісності критичних даних (критичних файлів), контролю налаштувань та конфігурацій безпеки віддалених засобів обчислювальної техніки – разом з іншими відділами;Участь у оцінки ризиків та погодженні проектів банку, організація вивчення та збір висновків і рекомендацій у підрозділах УІБ;Обробка, накопичення, оновлення форм безпеки систем та сервісів;Ведення процесу обробки та накопичення Виключень із Вимог інформаційної безпеки;Проведення переоцінки ризиків та рівня критичності систем та сервісів;Оновлення списку інформаційних активів;Підготовка пропозицій щодо поліпшення рівня безпеки;Планування робот та звітування за напрямком діяльності;Надання допомоги та роз’яснень працівникам банку за напрямком діяльності;Тестування або участь у тестуванні нових систем та сервісів за інформаційною безпекою;Вирішення інших поточних та термінових завдань, що входять до сфери відповідальності відділу.Вимоги до кандидата:повна вища технічна освіта;стаж роботи у банківській системі у сфері інформаційних технологій та інформаційної безпеки не менше одного року (бажано).обізнаність про стандартне та прикладне програмне забезпечення автоматизованих банківських систем;навички та знання з питань впровадження та супроводження систем та процесів контролю за виконанням вимог інформаційної безпеки, з питань технічних характеристик та порядку застосування програмно-апаратних засобів захисту інформації;знання основ Конституції України та законів України у сфері банківської діяльності та інформаційних технологій і інформаційної безпеки, міжнародних та національних стандартів у сфері інформаційної безпеки та PCI DSS, нормативно-правових актів Національного банку України, зокрема з питань інформаційної безпеки та криптографічного захисту інформації, системи управління інформаційною безпекою та безперервністю бізнесу;розуміння принципів банківської справи та забезпечення мінімізації операційно-технологічних ризиків Банку з точки зору інформаційної безпеки, враховуючи міжнародні стандарти щодо інформаційної безпеки у банках.Ми пропонуємо:Офіційне працевлаштування та стабільну роботу в одному із провідних Банків України;Соціальний пакет відповідно до КЗпП;Можливість професійного розвитку та кар'єрного росту;Корпоративне навчання.
Without experience
Kyiv
Full-time work
Want to get related jobs?
New job openings in your Telegram
Subscribe
We use cookies
accept