Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Kierownik działu bezpieczeństwa IT w Skarbnicya

Opublikowano ponad 30 dni temu

4 wyświetlenia

Skarbnicya

Skarbnicya

0
0 recenzji
2 lata
Kyiv
Pełny etat
Centrala Wspólnoty Instytucji Finansowych, ukierunkowana na usługi pożyczkowe offline, poszukuje Kierownika Działu Bezpieczeństwa IT. Twoja przyszła funkcja: Opracowywanie i wdrażanie strategii bezpieczeństwa informacji zgodnie z potrzebami organizacji i międzynarodowymi standardami. Ocena potencjalnych zagrożeń dla bezpieczeństwa wymiany informacji z uwzględnieniem zagrożeń, podatności i konsekwencji podatności w protokołach wymiany informacji. Wybór odpowiednich środków bezpieczeństwa, takich
Centrala Wspólnoty Instytucji Finansowych, ukierunkowana na usługi pożyczkowe offline, poszukuje Kierownika Działu Bezpieczeństwa IT. Twoja przyszła funkcja: Opracowywanie i wdrażanie strategii bezpieczeństwa informacji zgodnie z potrzebami organizacji i międzynarodowymi standardami. Ocena potencjalnych zagrożeń dla bezpieczeństwa wymiany informacji z uwzględnieniem zagrożeń, podatności i konsekwencji podatności w protokołach wymiany informacji. Wybór odpowiednich środków bezpieczeństwa, takich jak szyfrowanie, uwierzytelnianie, kontrola dostępu i monitorowanie oraz konfiguracja ich w celu ochrony protokołów komunikacyjnych. (HTTP, HTTPS, FTP, SFTP, SMTP, POP3, IMAP, DNS, SNMP). Organizacja i prowadzenie szkoleń z zakresu bezpieczeństwa informacji dla pracowników. Wdrażanie i zarządzanie rozwiązaniami antywirusowymi chroniącymi przed wirusami, złośliwym oprogramowaniem i innymi zagrożeniami. Monitorowanie, wykrywanie i usuwanie złośliwego kodu na komputerach i sieci organizacji. Opracowanie i wdrożenie środków ochrony przed atakami typu rozproszona odmowa usługi (DDoS), w tym monitorowanie sieci w celu wykrywania i filtrowania takich ataków. Wdrażanie i zarządzanie systemami DLP (Data Loss Prevention) zapobiegającymi wyciekom poufnych informacji ze źródeł wewnętrznych. Przeprowadzanie analizy i skanowania systemów pod kątem podatności według standardów OWASP lub innych podobnych standardów oraz podejmowanie działań mających na celu ich eliminację. Organizacja i wdrożenie środków ochrony informacji poufnych, w szczególności poprzez zastosowanie szyfrowania w celu ochrony danych przechowywanych w bazach danych. Zarządzanie i kontrola dostępu użytkowników do systemów i zasobów organizacji poprzez ustalanie ról i praw dostępu. . Opracowywanie i wdrażanie strategii segmentacji sieci w celu ograniczenia rozprzestrzeniania się potencjalnych zagrożeń w sieci. Wdrażaj i zarządzaj systemami uwierzytelniania wieloskładnikowego, aby zapewnić dodatkową warstwę bezpieczeństwa podczas logowania (w razie potrzeby). Ustanawianie i zarządzanie politykami bezpieczeństwa i konfiguracjami na stacjach roboczych za pośrednictwem Active Directory (lub innych usług używanych do zarządzania użytkownikami, grupami, komputerami i innymi zasobami sieciowymi) w celu zapewnienia standaryzacji i bezpieczeństwa środowiska stacji roboczej. Zapobieganie i przeciwdziałanie atakom po stronie klienta. Ataki boczne): — analiza potencjalnych zagrożeń, które mogą wystąpić po stronie klienta (Ataki po stronie klienta), takich jak szkodliwe programy, ataki phishingowe, wykorzystanie podatności w przeglądarkach internetowych itp.; — tworzenie polityk i procedur bezpieczeństwa mających na celu zapobieganie atakom po stronie klienta; — wybór i wdrożenie technicznych środków bezpieczeństwa, które pomogą zapobiegać atakom po stronie klienta, np. oprogramowanie antywirusowe, firewalle, antyspam itp. zapobieganie i przeciwdziałanie atakom polegającym na przechwyceniu, dzieleniu odpowiedzi HTTP (HTTP Response Splitting) i cross-site request forgery (Cross-Site Request Forgery, CSRF) analiza procesów IT z wykorzystaniem podejść ISO i CoBiT w celu oceny bezpieczeństwa cybernetycznego. — weryfikację zgodności istniejących procesów informatycznych z wymaganiami standardów bezpieczeństwa, takich jak ISO 27001 (norma dotycząca systemów zarządzania bezpieczeństwem informacji) i CoBiT (kontrolowanai kontroli w zakresie technologii informatycznych); — ocena potencjalnych zagrożeń bezpieczeństwa wynikających z nieprzestrzegania norm ISO i CoBiT; — analiza podatności, zagrożeń i możliwych konsekwencji dla bezpieczeństwa informacji i infrastruktury IT; — koordynacja wdrażania zaleceń i wymagań wynikających ze standardów ISO i CoBiT w celu poprawy cyberbezpieczeństwa, w szczególności poprzez wdrożenie polityk bezpieczeństwa, środków technicznych i procedur kontroli bezpieczeństwa. Nasz kandydat powinien umieć/wiedzieć: Głębokie zrozumienie zarządzania bezpieczeństwem informacji zasady i metody. Doświadczenie w opracowywaniu i wdrażaniu strategii bezpieczeństwa i powiązanych polityk. Znajomość międzynarodowych standardów, takich jak ISO 27001, NIST Cybersecurity Framework lub podobnych. Umiejętność identyfikowania i analizowania zagrożeń bezpieczeństwa informacji oraz opracowywania odpowiednich strategii ograniczania ryzyka projekty związane z bezpieczeństwem informacji oraz umiejętność skutecznej komunikacji z personelem na różnych poziomach. Znajomość technologii i metod ograniczania dostępu i ochrony danych. Wymagania ogólne: Doświadczenie w obszarze bezpieczeństwa informacji od co najmniej 3 lat, w tym doświadczenie na stanowiskach kierowniczych. Preferowani będą kandydaci, którzy mają doświadczenie na podobnych stanowiskach w Państwowej Łączności Specjalnej, Departamencie Bezpieczeństwa NBU, Ministerstwie Cyfryzacji lub w bankach. Wykształcenie wyższe w dziedzinie technologii informatycznych, informatyki lub równoważne kwalifikacje komunikatywność i umiejętność współpracy z innymi działami organizacji. Umiejętność pracy w warunkach dużej presji i szybko zmieniającego się otoczenia. Chęć ciągłego poszerzania wiedzy i doskonalenia umiejętności z zakresu bezpieczeństwa informacji. Warunki: Oficjalny zatrudnienie od pierwszego dnia roboczego rozkład pracy: 09:00 - 18:00 lub 10:00 - 19:00 5/2 (możliwość pracy w systemie hybrydowym); wysokie dochody i płatny urlop możliwość realizowania się w systemowej firmie, wykorzystania zdobytego doświadczenia i inicjowania zmian, rozwoju zawodowego, ciekawych projektów, szkoleń i rozwoju.
2 lata
Kyiv
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować