Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Руководитель отдела IT-безопасности в Скарбниця

Размещено больше 30 дней назад

3 просмотра

Скарбниця

Скарбниця

0
0 отзывов
Без опыта
Киев
Полный рабочий день
Главный офис содружества финансовых учреждений, направленный на услуги оффлайн кредитования, в поисках Руководителя отдела IT-безопасности. Ваш будущий функционал:1. Разработка и внедрение стратегий информационной безопасности в соответствии с потребностями организации и международными стандартами.2. Оценка потенциальных рисков безопасности обмена информацией, учитывая угрозы, уязвимости и последствия уязвимостей в протоколах обмена информацией. Выбор подходящих средств защиты, таких как шифрова
Главный офис содружества финансовых учреждений, направленный на услуги оффлайн кредитования, в поисках Руководителя отдела IT-безопасности. Ваш будущий функционал:1. Разработка и внедрение стратегий информационной безопасности в соответствии с потребностями организации и международными стандартами.2. Оценка потенциальных рисков безопасности обмена информацией, учитывая угрозы, уязвимости и последствия уязвимостей в протоколах обмена информацией. Выбор подходящих средств защиты, таких как шифрование, аутентификация, контроль доступа и мониторинг, и настройка их для защиты протоколов обмена информацией. (HTTP, HTTPS, FTP, SFTP, SMTP, POP3, IMAP, DNS, SNMP).3. 4. Организация и проведение учеб и тренингов по вопросам информационной безопасности для сотрудников. Развертывание и управление антивирусными решениями для защиты от вирусов, вредоносных программ и других угроз.5. Мониторинг, обнаружение и удаление вредоносного кода на компьютерах и в сети организации.6. Разработка и внедрение мер защиты от распределенных атак на отказ в обслуживании (DDoS), включая мониторинг сети на выявление и отсеивание таких атак.7. Реализация и управление системами защиты от потерь данных DLP (Data Loss Prevention) для предотвращения утечки конфиденциальной информации из внутренних источников.8. Проведение анализа и сканирования систем на наличие уязвимостей по стандартам OWASP или другим подобным стандартам и принятие мер по их устранению.9. Организация и внедрение средств защиты конфиденциальной информации, в частности путем использования шифрования для защиты данных, хранящихся в базах данных.10. Управление и контроль доступа пользователей к системам и ресурсам организации путем установления ролей и прав доступа.11. Разработка и внедрение стратегий сегментирования сети для ограничения распространения потенциальных угроз в сети.12. Внедрение и управление системами многофакторной аутентификации для обеспечения дополнительного слоя безопасности при входе в систему (при необходимости).13. Установка и управление политиками безопасности и конфигурациями на рабочих станциях через Active Directory (или другие сервисы, используемые для управления пользователями, группами, компьютерами и другими ресурсами сети) для обеспечения стандартизации и безопасности среды рабочих станций.14. Предотвращение и противодействие атакам на стороне клиента (Client-side Attacks): - анализ потенциальных угроз, которые могут возникнуть на стороне клиента (Client-side Attacks), таких как вредоносные программы, фишинговые атаки, использование уязвимостей в веб-браузерах и т.п.; политик и процедур безопасности, направленных на предотвращение атак на стороне клиента; - выбор и внедрение технических средств безопасности, которые помогут предотвратить атаки на стороне клиента, например, антивирусного программного обеспечения, файерволов, антиспама и т.д. предотвращение и противодействие атакам перехвата, разделению HTTP ответа (HTTP Response Splitting) и межсайтовой подделке запроса (Cross-Site Request Forgery, CSRF)16. анализ ИТ-процессов при использовании подходов ISO и CoBiT для оценки кибернетической безопасности. - проверка соответствия существующих ИТ-процессам требованиям стандартов безопасности, таких как ISO 27001 (стандарт систем управление информационной безопасностью) и CoBiT (управление и контроль в сфере информационных технологий); - оценка потенциальных рисков безопасности, возникающих вследствие несоответствия стандартам ISO и CoBiT; - анализ уязвимостей, угроз и возможных последствий для безопасности информации и ИТ-инфраструктуры; рекомендаций и требований, вытекающих из стандартов ISO и CoBiT, для улучшения кибернетической безопасности, в частности путем внедрения политик безопасности, технических мероприятий и процедур контроля безопасности. Наш кандидат должен уметь/знать:1. 2. Глубокое понимание принципов и методов управления информационной безопасностью. Опыт в разработке и внедрении стратегий безопасности и соответствующих политик.3. Знание международных стандартов, таких как ISO 27001, NIST Cybersecurity Framework или аналогичных им.4. Экспертиза в идентификации и анализе рисков информационной безопасности и разработке соответствующих стратегий минимизации рисков.5. Умение управлять проектами по информационной безопасности и способность эффективно общаться с разными уровнями персонала.6. Знание технологий и методов ограничения доступа и защиты данных. Общие требования:1. Опыт работы в сфере информационной безопасности не менее 3-х лет, включая опыт работы на руководящих должностях. Кандидатам, имеющим опыт работы на аналогичных должностях в Госспецсвязи, Департаменте безопасности НБУ, Минцифры или в банках будет отдаваться преимущество).2. 3. Высшее образование в сфере информационных технологий, компьютерных наук или эквивалентная квалификация. 4. Отличные коммуникативные навыки и способность к сотрудничеству с другими отделами организации. 5. Способность работать в условиях высокого давления и быстро меняющейся среды. Желание постоянно поддерживать свои знания и совершенствовать навыки в сфере информационной безопасности.? ; социальные гарантии согласно КЗоТ Украины, в том числе высокий доход и оплачиваемый отпуск; возможность реализовать себя в системной компании, применить приобретенный опыт и инициировать изменения, профессиональный рост, интересные проекты, обучение и развитие.
Без опыта
Киев
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять