Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Руководитель отдела IT-безопасности в Скарбниця

Размещено больше 30 дней назад

5 просмотров

Скарбниця

Скарбниця

0
0 отзывов
2 года
Киев
Полный рабочий день
Главный офис содружества финансовых учреждений, направленный на услуги оффлайн кредитования, в поисках Руководителя отдела IT-безопасности. Ваш будущий функционал: Разработка и внедрение стратегий информационной безопасности в соответствии с потребностями организации и международных стандартов. и последствия уязвимостей в протоколах обмена информацией. Выбор подходящих средств защиты, таких как шифрование, аутентификация, контроль доступа и мониторинг, и настройка их для защиты протоколов обмена
Главный офис содружества финансовых учреждений, направленный на услуги оффлайн кредитования, в поисках Руководителя отдела IT-безопасности. Ваш будущий функционал: Разработка и внедрение стратегий информационной безопасности в соответствии с потребностями организации и международных стандартов. и последствия уязвимостей в протоколах обмена информацией. Выбор подходящих средств защиты, таких как шифрование, аутентификация, контроль доступа и мониторинг, и настройка их для защиты протоколов обмена информацией. (HTTP, HTTPS, FTP, SFTP, SMTP, POP3, IMAP, DNS, SNMP). Организация и проведение учений и тренингов по вопросам информационной безопасности для сотрудников. Развертывание и управление антивирусными решениями для защиты от вирусов, вредоносных программ и других угроз. Мониторинг, обнаружение и удаление вредоносного кода на компьютерах и сети организации. Разработка и внедрение мер защиты от распределенных атак на отказ в обслуживании (DDoS), включая мониторинг сети на выявление и отсеивание таких атак. Реализация и управление системами защиты от потерь данных DLP (Data Loss Prevention) для предотвращения утечки конфиденциальной информации из внутренних источников. Проведение анализа и сканирования систем на наличие уязвимостей по стандартам OWASP или другим подобным стандартам и принятие мер по их устранению. Организация и внедрение средств защиты конфиденциальной информации, в частности путем использования шифрования для защиты данных, хранящихся в базах данных. Управление и контроль доступа пользователей к системам и ресурсам организации путем установления ролей и прав доступа. . Разработка и внедрение стратегий сегментирования сети для ограничения распространения потенциальных угроз в сети. Внедрение и управление системами многофакторной аутентификации для обеспечения дополнительного слоя безопасности при входе в систему (при необходимости). Установка и управление политиками безопасности и конфигурациями на рабочих станциях через Active Directory (или другие сервисы, используемые для управления пользователями, группами, компьютерами и другими ресурсами сети) для обеспечения стандартизации и безопасности среды рабочих станций. (Client-side Attacks): — анализ потенциальных угроз, которые могут возникнуть на стороне клиента (Client-side Attacks), таких как вредоносные программы, фишинговые атаки, использование уязвимостей в веб-браузерах и т.п.; — создание политик и процедур безопасности, направленных на предотвращение атак на стороне клиента; — выбор и внедрение технических средств безопасности, которые помогут предотвратить атаки на стороне клиента, например, антивирусного программного обеспечения, файерволов, антиспама и т.д. Forgery, CSRF) анализ ИТ-процессов при использовании подходов ISO и CoBiT для оценки кибернетической безопасности. — проверка соответствия существующим ИТ-процессам требованиям стандартов безопасности, таких как ISO 27001 (стандарт систем управления информационной безопасностью) и CoBiT (управл.ния и контроль в сфере информационных технологий); — оценка потенциальных рисков безопасности, возникающих в результате несоответствия стандартам ISO и CoBiT; — анализ уязвимостей, угроз и возможных последствий безопасности информации и ИТ-инфраструктуры; — координация внедрения рекомендаций и требований, вытекающих из стандартов ISO и CoBiT, для улучшения кибернетической безопасности, в частности путем внедрения политик безопасности, технических мероприятий и процедур контроля безопасности. Наш кандидат должен уметь/знать: Глубокое понимание принципов и методов управления информационной безопасностью. в разработке и внедрении стратегий безопасности и соответствующих политик. Знание международных стандартов, таких как ISO 27001, NIST Cybersecurity Framework или аналогичных им. Экспертиза в идентификации и анализе рисков информационной безопасности и разработке соответствующих стратегий минимизации безопасности общаться с разными уровнями персонала. Знание технологий и методов ограничения доступа и защиты данных. Общие требования: Опыт работы в сфере информационной безопасности не менее 3 лет, включая опыт работы на руководящих должностях. Кандидатам, имеющим опыт работы на аналогичных должностях в Госспецсвязи, Департаменте безопасности НБУ, Минцифры, или в банках будет отдаваться преимущество).Высшее образование в сфере информационных технологий, компьютерных наук или эквивалентная квалификация.Отличные коммуникативные навыки и способность к сотрудничеству с другими отделами организации.Способность работать в условиях высокого давления и быстросменной среды.Желание постоянно поддерживать свои знания и совершенствовать навыки в сфере информационной безопасности.Условия: Официальное трудоустройство с первого рабочего дня; 00 - 19:00 5/2 (возможность гибридного графика); социальные гарантии согласно КЗоТ Украины, в том числе высокий доход и оплачиваемый отпуск; возможность реализовать себя в системной компании, применить приобретенный опыт и инициировать изменения, профессиональный рост, интересные проекты, обучение и развитие
2 года
Киев
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять