Віддалена робота
Повна зайнятість
Курси іноземної мови
Корпоративні заходи
Фінансова компанія «НоваПей» (ГК «Nova») оголошує конкурс на посаду
«Фахівець з питань безпеки (інформаційно-телекомунікаційні технології) »
Вимоги:
- Вища освіта
- Досвід роботи в банківській сфері або в небанківській фінансовій установі в сфері інформаційної безпеки
- Досвід проведення оцінки ризиків інформаційної безпеки
- Створення і проведення актуалізації внутрішніх документів, формалізації процесів Компанії з питань інформаційної безпеки ті кіберзахисту
- Знання створення системи навчання та тестування знань працівників в галузі інформаційної безпеки та кіберзахисту
- Проведення розслідувань інцидентів інформаційної безпеки
- Досвід реалізації рольової моделі управління доступом окремих інформаційних системах
- Знання стандартів інформаційної безпеки для ПЗ такі як: OWASP, NIST/SANS
- Знання стандартів ISO270xx CobiT, PCI DSS
- Знання українського законодавства у сфері інформаційної безпеки та кіберзахисту
- Веб-технології: протоколів (HTTP/HTTPS, etc.) та їх структуру
- Мережеві технології: TCP/IP стек, DNS, DHCP, SSL/TLS, etc.
- Системи зберігання даних
- Підходи до оцінки ризиків інформаційної безпеки та методики управління інцидентами інформаційної безпеки
- Управління інформаційними активами
- Основні загрози інформаційної безпеки, основні методи та способи протидії загрозам
Основні завдання:
- Узгодження доступів до інформаційних систем, ресурсів зі сторони інформаційної безпеки
- Контроль процесу надання, зміни та припинення повноважень користувачів в інформаційних системах
- Створення та підтримка в актуальному стані шаблонно-рольової моделі доступу до інформаційних систем
- Проведення інвентаризації та ведення реєстру інформаційних активів Компанії: визначення їх власників, розпорядників, цінності інформаційних активів за рівнем критичності;
- Участь у моніторингу, аналізі, реагуванні на загрози ІБ (віруси, спам, кібератаки тощо);
- Розробка та проведення перевірки актуальності нормативної документації з інформаційної безпеки
- Проведення розслідувань інцидентів ІБ та участь у веденні реєстру інцидентів ІБ;
- Участь у забезпеченні, розвитку СУІБ, зниження операційних ризиків, у підтримці процесу управління вразливостями в інформаційних активах Компанії
- Консультування користувачів щодо надання доступу до інформаційних систем ресурсів Компанії та з питань інформаційної безпеки та кіберзахисту
- Впровадження та адміністрування систем інформаційної безпеки та кіберзахисту
- Моніторинг подій інформаційної безпеки
- Пошук, виявлення та обробка уразливостей інформаційних ресурсів
- Підготовка звітів та рекомендацій з інформаційної безпеки
- Участь у проєктах відділу
- Участь у тестуванні планів реагування
Ми пропонуємо:
- роботу у інноваційній компанії в сегменті FinTech
- можливість працювати в гібридному форматі або віддалено
- турботу про твоє ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти)
- навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання)
- щорічні перегляди заробітної плати відповідно до власної ефективності
- зустрічі з відомими спікерами у Корпоративному клубі
- програму наставництва та підтримку кожного нового співробітника
- можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її)
Надія Мацаєва
NovaPay Перевірена
Фінансові послуги Сайт компанії
більше 500 співробітників
з 2014 року на ринку
- Курси іноземної мови
- Медичне страхування
- Регулярний перегляд зарплати
- Компенсація навчання
- Віддалена робота