Главный специалист по методологии и рискам ИБ Функциональные обязанности:Участие в разработке, обновлении, пересмотре политик информационной безопасности ;Поддержка соответствия стандартам информационной безопасности: ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security;Организация и контроль выполнения процедур риск-менеджмента информационной безопасности и управление в кризисных ситуациях;Обобщение и ведение учета несоответствий и выдвигаемых требований, организация профильной
Главный специалист по методологии и рискам ИБ
Функциональные обязанности:
- Участие в разработке, обновлении, пересмотре политик информационной безопасности ;
- Поддержка соответствия стандартам информационной безопасности: ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security;
- Организация и контроль выполнения процедур риск-менеджмента информационной безопасности и управление в кризисных ситуациях;
- Обобщение и ведение учета несоответствий и выдвигаемых требований, организация профильной оценки рисков подразделениями УИБ;
- Принимает участие в формировании требований к KPI, применении и их отслеживании;
- /li>
- Подготовка и согласование требований информационной безопасности при рассмотрении договоров и других документов;
- Сопровождение и предоставление информации во время внутренних и внешних аудитов по вопросам ИБ и информационных рисков;
- Оценка рисков и уровня критичности информационных активов. Создание и контроль выполнения плана минимизации рисков;
- Участие в оценке рисков и согласовании проектов банка, организация изучения и сбора выводов и рекомендаций в подразделениях УИБ;
- Обработка, накопление, обновление форм безопасности систем и сервисов;
- Ведение процесса обработки и накопления Исключений из Требований информационной безопасности;
- Подготовка предложений по улучшению уровня безопасности;
- Планирование робот и отчетность по направлению деятельности;
- Оказание помощи и разъяснений работникам банка по направлению деятельности;
- Решение других текущих и срочных задач, входящих в сферу ответственности отдела.
Требования к кандидатам:
- Полное высшее техническое образование;
- стаж работы в сфере информационных технологий и информационной безопасности не менее одного года;
- навыки и знания по вопросам внедрения и сопровождения систем и процессов контроля за выполнением требований информационной безопасности, по вопросам технических характеристик и порядка применения программно-аппаратных средств защиты информации; знание основ Конституции Украины и законов Украины в сфере банковской деятельности и информационных технологий и информационной безопасности, международных и национальных стандартов в сфере информационной безопасности и PCI DSS; системы управления информационной безопасностью и непрерывностью бизнеса;
- понимание принципов банковского дела и обеспечение минимизации операционно-технологических рисков Банка с точки зрения информационной безопасности, учитывая международные стандарты по информационной безопасности в банках;
- Наличие военного билета или временного удостоверения военнообязанного (для мужчин).
Мы предлагаем:
- Официальное трудоустройство и стабильную работу в одном из ведущих Банков Украины;
- Фиксированную рыночную заработная плата;
- Социальный пакет в соответствии с КЗоТ;
- Возможность профессионального и карьерного роста, корпоративное обучение;
- Медицинское страхование;
- Детская комната для детей сотрудников с воспитателем.