БАНК ІНВЕСТИЦІЙ та ЗАОЩАДЖЕНЬ
Основные обязанности:Выявление и анализ рисков информационной безопасности в рамках системы управления рисками Банка.Оценка рисков информационной безопасности, в части определения вероятности реализации угроз, эффективности мер и процессов информационной безопасности. Обработка рисков ИБ, в части подготовки и формирования плана мероприятий по минимизации рисков.Создание, ведение и обеспечение своевременного обновления перечня угроз и уязвимостей, реализация которых возможна в Банке.Разработка ме
Основные обязанности:
- Выявление и анализ рисков информационной безопасности в рамках системы управления рисками Банка.
- Оценка рисков информационной безопасности, в части определения вероятности реализации угроз, эффективности мер и процессов информационной безопасности.
- Обработка рисков ИБ, в части подготовки и формирования плана мероприятий по минимизации рисков.
- Создание, ведение и обеспечение своевременного обновления перечня угроз и уязвимостей, реализация которых возможна в Банке.
- Разработка метрик и измерение эффективности процессов ИБ.
- Сводная отчетность и информация о функционировании процессов ИБ для предоставления в управление.
- Осуществление методического и нормативного обеспечения функционирования процессов информационной безопасности, разработка и ведение документов Банка по вопросам информационной безопасности.
- Участие в проектах, связанных с внедрением мер и систем информационной безопасности.
- Контроль за соблюдением сотрудниками Банка требований информационной безопасности.
- Подготовка обучающих материалов и материалов контроля уровня знаний, обеспечение обучения и повышения осведомленности сотрудников Банка по вопросам информационной безопасности. безопасность.
- Выполнение функций секретаря и руководство аппаратом Комиссии по системе управления информационной безопасностью Банка.
Требования:
- Высшее образование в области информационной безопасности, кибербезопасности, информационных технологий.
- Подтвержденный опыт работы на соответствующей должности от 3 лет и более.
- Наличие сертификаций по курсам/тренингам в сфере информационной безопасности.
- Углубленное знание нормативно-правовых актов, международных стандартов, связанных с информационной безопасностью (ISO/IEC 27000 - ISO/IEC 27005), SWIFT CSP, нормативных документов Национального банка Украины по вопросам организации и обеспечения информационной безопасности, киберзащиты, информационной безопасности. управление рисками.
- Практический опыт внедрения и поддержки системы управления информационной безопасностью, проведения оценки рисков информационной безопасности в банковской сфере.