Główny specjalista ds. metodologii i ryzyk ISZadania funkcjonalne:Udział w opracowywaniu, aktualizacji, rewizji polityk bezpieczeństwa informacji; Wsparcie zgodności ze standardami bezpieczeństwa informacji: ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security;Organizacja i kontrola procedur zarządzania ryzykiem bezpieczeństwa informacji i zarządzanie w sytuacjach kryzysowych;Uogólnianie i ewidencjonowanie niezgodności i wymagań, organizacja oceny ryzyka profilu przez jednostki U
Główny specjalista ds. metodologii i ryzyk IS
Zadania funkcjonalne:
- Udział w opracowywaniu, aktualizacji, rewizji polityk bezpieczeństwa informacji;
- Wsparcie zgodności ze standardami bezpieczeństwa informacji: ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security;
- Organizacja i kontrola procedur zarządzania ryzykiem bezpieczeństwa informacji i zarządzanie w sytuacjach kryzysowych;
- Uogólnianie i ewidencjonowanie niezgodności i wymagań, organizacja oceny ryzyka profilu przez jednostki UIB;
- Uczestniczy w tworzeniu wymagań dla KPI, ich zastosowanie i śledzenie;
- Przygotowywanie i zatwierdzanie wymagań bezpieczeństwa informacji przy rozpatrywaniu umów i innych dokumentów;
- Wsparcie i przekazywanie informacji podczas audytów wewnętrznych i zewnętrznych dotyczących zagadnień i informacji IS ryzyko;
- Ocena ryzyka i poziomu krytyczności zasobów informacyjnych. Tworzenie i kontrola realizacji planu minimalizacji ryzyka;
- Udział w ocenie ryzyka i zatwierdzaniu projektów bankowych, organizacja studiów oraz zbieranie wniosków i rekomendacji w oddziałach UIB;
< li>Przetwarzanie, gromadzenie, aktualizacja formularzy i usług bezpieczeństwa systemu;- Zarządzanie procesem przetwarzania i gromadzenia Wyjątków od Wymagań Bezpieczeństwa Informacji;
- Przygotowywanie propozycji poprawy poziomu bezpieczeństwa;
- Planowanie robotów i raportowanie według czynności;
- Udzielanie pomocy i wyjaśnień pracownikom banku zgodnie z obszarem działalności;
- Rozwiązywanie innych bieżących i pilnych zadań w zakresie kompetencji działu.
Wymagania wobec kandydatów:
- Pełne wykształcenie wyższe techniczne;
- doświadczenie w pracy w branży informatyki i bezpieczeństwa informacji od co najmniej roku;
- umiejętności i wiedza z zakresu wdrażania i monitorowania systemów i procesów monitorowania zgodności z wymaganiami bezpieczeństwa informacji, charakterystyk technicznych oraz trybu korzystania ze środków programowych i sprzętowych ochrona informacji;
- znajomość podstaw Konstytucji Ukrainy i ustaw Ukrainy w zakresie bankowości i technologii informatycznych oraz bezpieczeństwa informacji, międzynarodowych i krajowych standardów w zakresie bezpieczeństwa informacji i PCI DSS, informacji system zarządzania bezpieczeństwem i ciągłością działania;
- zrozumienie zasad bankowości i zapewnienie minimalizacji ryzyk operacyjnych i technologicznych Banku z punktu widzenia bezpieczeństwa informacji, z uwzględnieniem międzynarodowych standardów dotyczących bezpieczeństwa informacji w bankach
< li>Możliwość posiadania biletu wojskowego lub tymczasowego dowodu osobistego (dla mężczyzn).
Oferujemy:
- Urzędowe zatrudnienie i stabilną pracę w jednym z wiodące Banki Ukrainy;
- Stałe wynagrodzenie rynkowe;
- Pakiet socjalny zgodny z Kodeksem pracy;
- Możliwość rozwoju zawodowego i kariery, szkolenia korporacyjne;< /li>
- Ubezpieczenie medyczne;
- Pokój dziecięcy dla dzieci pracowników z nauczycielem.