Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Kierownik działu bezpieczeństwa IT w Skarbnicya

Opublikowano ponad 30 dni temu

4 wyświetlenia

Skarbnicya

Skarbnicya

0
0 recenzji
Brak doświadczenia
Kyiv
Pełny etat
Centrala Wspólnoty Instytucji Finansowych, ukierunkowana na usługi pożyczkowe offline, poszukuje Kierownika Działu Bezpieczeństwa IT. Twoja przyszła funkcjonalność: 1. Opracowywanie i wdrażanie strategii bezpieczeństwa informacji zgodnie z potrzebami organizacji i standardami międzynarodowymi. Ocena potencjalnych zagrożeń dla bezpieczeństwa wymiany informacji z uwzględnieniem zagrożeń, podatności i konsekwencji podatności w protokołach wymiany informacji. Wybór odpowiednich środków bezpieczeństw
Centrala Wspólnoty Instytucji Finansowych, ukierunkowana na usługi pożyczkowe offline, poszukuje Kierownika Działu Bezpieczeństwa IT. Twoja przyszła funkcjonalność: 1. Opracowywanie i wdrażanie strategii bezpieczeństwa informacji zgodnie z potrzebami organizacji i standardami międzynarodowymi. Ocena potencjalnych zagrożeń dla bezpieczeństwa wymiany informacji z uwzględnieniem zagrożeń, podatności i konsekwencji podatności w protokołach wymiany informacji. Wybór odpowiednich środków bezpieczeństwa, takich jak szyfrowanie, uwierzytelnianie, kontrola dostępu i monitorowanie oraz konfiguracja ich w celu ochrony protokołów komunikacyjnych. (HTTP, HTTPS, FTP, SFTP, SMTP, POP3, IMAP, DNS, SNMP).3. Organizacja i prowadzenie szkoleń z zakresu bezpieczeństwa informacji dla pracowników 4. Wdrażanie i zarządzanie rozwiązaniami antywirusowymi w celu ochrony przed wirusami, złośliwym oprogramowaniem i innymi zagrożeniami 5. Monitorowanie, wykrywanie i usuwanie złośliwego kodu na komputerach i w sieci organizacji 6. Opracowanie i wdrożenie środków ochrony przed atakami typu rozproszona odmowa usługi (DDoS), w tym monitorowanie sieci w celu wykrywania i filtrowania takich ataków.7. Wdrażanie i zarządzanie systemami ochrony przed utratą danych DLP (Data Loss Prevention) zapobiegającymi wyciekom poufnych informacji ze źródeł wewnętrznych. Przeprowadzanie analizy i skanowania systemów pod kątem podatności według standardów OWASP lub innych podobnych standardów oraz podejmowanie działań w celu ich eliminacji 9. Organizacja i wdrożenie środków ochrony informacji poufnych, w szczególności poprzez zastosowanie szyfrowania w celu ochrony danych przechowywanych w bazach danych 10. Zarządzanie i kontrola dostępu użytkowników do systemów i zasobów organizacji poprzez ustalanie ról i praw dostępu 11. Opracowanie i wdrożenie strategii segmentacji sieci w celu ograniczenia rozprzestrzeniania się potencjalnych zagrożeń w sieci. Wdrożenie i zarządzanie systemami uwierzytelniania wieloskładnikowego w celu zapewnienia dodatkowej warstwy bezpieczeństwa podczas logowania (w miarę potrzeb) 13. Ustanawianie i zarządzanie politykami bezpieczeństwa i konfiguracjami na stacjach roboczych poprzez Active Directory (lub inne usługi służące do zarządzania użytkownikami, grupami, komputerami i innymi zasobami sieciowymi) w celu zapewnienia standaryzacji i bezpieczeństwa środowiska stacji roboczej 14. Zapobieganie i przeciwdziałanie atakom po stronie klienta (Ataki po stronie klienta): - analiza potencjalnych zagrożeń, które mogą wystąpić po stronie klienta (Ataki po stronie klienta), takich jak złośliwe programy, ataki phishingowe, wykorzystanie luk w przeglądarkach internetowych, itp.; - tworzenie polityk i procedur bezpieczeństwa mających na celu zapobieganie atakom po stronie klienta; - wybór i wdrażanie technicznych środków bezpieczeństwa, które pomogą zapobiegać atakom po stronie klienta, np. oprogramowanie antywirusowe, zapory sieciowe, antyspam itp. 15. zapobieganie i środki zaradcze przeciwko atakom polegającym na przechwyceniu, dzieleniu odpowiedzi HTTP (dzielenie odpowiedzi HTTP) i fałszowaniu żądań między witrynami (Cross-Site Request Forgery, CSRF)16. analiza procesów IT przy wykorzystaniu podejść ISO i CoBiT do oceny bezpieczeństwa cybernetycznego - weryfikacja zgodności istniejących procesów IT z wymaganiami norm bezpieczeństwa, takich jak ISO 27001 (norma systemowazarządzanie bezpieczeństwem informacji) oraz CoBiT (zarządzanie i kontrola w zakresie technologii informatycznych); - ocena potencjalnych ryzyk bezpieczeństwa wynikających z nieprzestrzegania standardów ISO i CoBiT - analiza podatności, zagrożeń i możliwych konsekwencji dla bezpieczeństwa informacji i infrastruktury IT; ; - koordynacja wdrażania zaleceń i wymagań wynikających ze standardów ISO i CoBiT w celu poprawy cyberbezpieczeństwa, w szczególności poprzez wdrażanie polityk bezpieczeństwa, środków technicznych i procedur kontroli bezpieczeństwa. Nasz kandydat powinien umieć/wiedzieć:1. Głębokie zrozumienie zasad i metod zarządzania bezpieczeństwem informacji 2. Doświadczenie w opracowywaniu i wdrażaniu strategii bezpieczeństwa i odpowiednich polityk 3. Znajomość międzynarodowych standardów takich jak ISO 27001, NIST Cybersecurity Framework lub podobnych 4. Ekspertyza w zakresie identyfikacji i analizy ryzyk bezpieczeństwa informacji oraz opracowania odpowiednich strategii minimalizacji ryzyka. Umiejętność zarządzania projektami związanymi z bezpieczeństwem informacji oraz umiejętność skutecznej komunikacji z personelem różnych szczebli. Znajomość technologii i metod ograniczania dostępu i ochrony danych. Wymagania ogólne: 1. Doświadczenie w obszarze bezpieczeństwa informacji minimum 3 lata, w tym doświadczenie na stanowiskach kierowniczych. Preferowani będą kandydaci posiadający doświadczenie na podobnych stanowiskach w Służbie Wywiadu Państwowego, Departamencie Bezpieczeństwa Narodowego Banku Ukrainy, Ministerstwie Cyfryzacji lub w bankach).2. Wykształcenie wyższe o kierunku informatycznym, informatycznym lub równoważne 3. Doskonałe umiejętności komunikacyjne i umiejętność współpracy z innymi działami organizacji 4. Umiejętność pracy w warunkach wysokiego ciśnienia i szybko zmieniającego się środowiska 5. Chęć ciągłego poszerzania wiedzy i doskonalenia swoich umiejętności z zakresu bezpieczeństwa informacji.? Warunki: Zatrudnienie służbowe od pierwszego dnia roboczego Harmonogram pracy: 09:00 - 18:00 lub 10:00 - 19:00 5/ 2 (możliwy grafik hybrydowy) ; gwarancje socjalne zgodnie z Kodeksem pracy Ukrainy, w tym wysokie dochody i płatne urlopy możliwość realizowania się w firmie systemowej, wykorzystania zdobytego doświadczenia i inicjowania zmian, rozwoju zawodowego, ciekawych projektów, szkoleń i rozwój.
Brak doświadczenia
Kyiv
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować