BANK INVESTICIY ta ZAOSchADZhEN
Główne obowiązki:Identyfikacja i analiza ryzyk bezpieczeństwa informacji w ramach systemu zarządzania ryzykiem w Banku.Ocena ryzyk bezpieczeństwa informacji pod kątem określenia prawdopodobieństwa realizacji zagrożenia, skuteczności środków i procesów bezpieczeństwa informacji. Przetwarzanie ryzyk bezpieczeństwa informacji, pod kątem przygotowania i stworzenia planu działań minimalizujących ryzyka.Tworzenie, utrzymywanie i zapewnienie terminowej aktualizacji listy zagrożeń i podatności, których
Główne obowiązki:
- Identyfikacja i analiza ryzyk bezpieczeństwa informacji w ramach systemu zarządzania ryzykiem w Banku.
- Ocena ryzyk bezpieczeństwa informacji pod kątem określenia prawdopodobieństwa realizacji zagrożenia, skuteczności środków i procesów bezpieczeństwa informacji.
- Przetwarzanie ryzyk bezpieczeństwa informacji, pod kątem przygotowania i stworzenia planu działań minimalizujących ryzyka.
- Tworzenie, utrzymywanie i zapewnienie terminowej aktualizacji listy zagrożeń i podatności, których wdrożenie jest możliwe w Banku.
- Opracowanie wskaźników i mierzenie efektywności procesów bezpieczeństwa informacji.
- Podsumowanie raportowania i informacji o funkcjonowaniu procesów bezpieczeństwa informacji do przedłożenia zarządzanie.
- Wdrożenie wsparcia metodologicznego i regulacyjnego funkcjonowania procesów bezpieczeństwa informacji, opracowywanie i utrzymanie dokumentów Banku dotyczących zagadnień bezpieczeństwa informacji.
- Udział w projektach związanych z wdrażaniem środków i systemów bezpieczeństwa informacji.
- Monitorowanie spełniania przez pracowników Banku wymogów bezpieczeństwa informacji.
- Przygotowywanie materiałów szkoleniowych i materiałów do kontroli poziomu wiedzy, zapewnienie szkoleń i podnoszenie świadomości pracowników Banku w zakresie zagadnień bezpieczeństwa informacji bezpieczeństwo.
- Pełnienie funkcji sekretarza i kierowanie biurem Komisji ds. systemu zarządzania bezpieczeństwem informacji Banku.
Wymagania:
- Wykształcenie wyższe w zakresie bezpieczeństwa informacji, cyberbezpieczeństwa, technologii informacyjnych.
- Potwierdzone doświadczenie zawodowe na odpowiednim stanowisku co najmniej 3 lata.
- Możliwość posiadania certyfikatów na kursy/szkolenia z zakresu bezpieczeństwa informacji.
- Dogłębna znajomość przepisów ustawowych i wykonawczych, międzynarodowych standardów związanych z bezpieczeństwem informacji (ISO/IEC 27000 - ISO/IEC 27005), SWIFT CSP, przepisów Narodowego Banku Ukrainy w sprawach organizacji i zapewniania bezpieczeństwa informacji, cyberochrony, bezpieczeństwa informacji zarządzanie ryzykiem.
- Praktyczne doświadczenie we wdrażaniu i wspieraniu systemu zarządzania bezpieczeństwem informacji, przeprowadzaniu oceny ryzyka bezpieczeństwa informacji w sektorze bankowym.