Фахівець з питань безпеки (інформаційно-телекомунікаційні технології)

Фінансова компанія «НоваПей» (ГК «Nova») оголошує конкурс на посаду

«Фахівець з питань безпеки (інформаційно-телекомунікаційні технології) »

Вимоги:

• Вища освіта
• Досвід роботи в банківській сфері або в небанківській фінансовій установі в сфері інформаційної безпеки
• Досвід проведення оцінки ризиків інформаційної безпеки
• Створення і проведення актуалізації внутрішніх документів, формалізації процесів Компанії з питань інформаційної безпеки ті кіберзахисту
• Знання створення системи навчання та тестування знань працівників в галузі інформаційної безпеки та кіберзахисту
• Проведення розслідувань інцидентів інформаційної безпеки
• Досвід реалізації рольової моделі управління доступом окремих інформаційних системах
• Знання стандартів інформаційної безпеки для ПЗ такі як: OWASP, NIST/SANS 
• Знання стандартів  ISO270xx CobiT, PCI DSS
• Знання українського законодавства у сфері інформаційної безпеки та кіберзахисту
• Веб-технології: протоколів (HTTP/HTTPS, etc.) та їх структуру
• Мережеві технології: TCP/IP стек, DNS, DHCP, SSL/TLS, etc.
• Системи зберігання даних
• Підходи до оцінки ризиків інформаційної безпеки та методики управління інцидентами інформаційної безпеки
• Управління інформаційними активами
• Основні загрози інформаційної безпеки, основні методи та способи протидії загрозам

Основні завдання:

• Узгодження доступів до інформаційних систем, ресурсів зі сторони інформаційної безпеки
• Контроль процесу надання, зміни та припинення повноважень користувачів в інформаційних системах
• Створення та підтримка в актуальному стані шаблонно-рольової моделі доступу до інформаційних систем
• Проведення інвентаризації та ведення реєстру інформаційних активів Компанії: визначення їх власників, розпорядників, цінності інформаційних активів за рівнем критичності;
• Участь у моніторингу, аналізі, реагуванні на загрози ІБ (віруси, спам, кібератаки тощо);
• Розробка та проведення перевірки актуальності нормативної документації з інформаційної безпеки
• Проведення розслідувань інцидентів ІБ та участь у веденні реєстру інцидентів ІБ;
• Участь у забезпеченні, розвитку СУІБ, зниження операційних ризиків, у підтримці процесу управління вразливостями в інформаційних активах Компанії
• Консультування користувачів щодо надання доступу до інформаційних систем ресурсів Компанії та з питань інформаційної безпеки та кіберзахисту
• Впровадження та адміністрування систем інформаційної безпеки та кіберзахисту
• Моніторинг подій інформаційної безпеки
• Пошук, виявлення та обробка уразливостей інформаційних ресурсів
• Підготовка звітів та рекомендацій з інформаційної безпеки
• Участь у проєктах відділу
• Участь у тестуванні планів реагування

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech
• можливість працювати в гібридному форматі або віддалено
• турботу про твоє ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти)
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання)
• щорічні перегляди заробітної плати відповідно до власної ефективності
• зустрічі з відомими спікерами у Корпоративному клубі
• програму наставництва та підтримку кожного нового співробітника
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її)