Головний фахівець з захисту інформації

Обов'язки:

• адміністрування систем контролю та управління доступом;
• розробка внутрішніх нормативних документів з питань інформаційної безпеки та кіберзахисту; 
• управління процесом надання та контролю доступу до інформаційних активів; 
• періодичний перегляд доступу; 
• підтримка в актуальному стані Матриці доступів, участь в розробці Матриць повноважень для прикладних систем;
• досвід роботи із системами Сервіс Деск; 
• участь в розслідуваннях інцидентів безпеки інформації;  підтримка в актуальному стані реєстру інформаційних систем; 
• контроль та підтримка в актуальному стані реєстрів привілейованих облікових записів (персоналізованих та вбудованих).

Вимоги:

• вища освіта в галузі комп'ютерних наук, інформаційних технологій, інформаційної безпеки, телекомунікацій або в суміжних галузях.
• підтверджений досвід роботи на посаді спеціаліста\інженера\фахівця з захисту інформації управління та контролю доступу або на аналогічній посаді від 2 років.
• рівень володіння англійською мовою, достатній для роботи з техн. документацією. 

Бажані професійні компетенції:

• Досвід роботи із спеціалізованим автономним та вбудованим модулем розмежування та контролю доступу до інформаційних ресурсів (наприклад в таких системах як АБС Б2, Is-card, SWIFT).
• Поглиблене розуміння банківських процесів, основних засобів та заходів для їх забезпечення та розподілення функціоналу між учасниками процесів, використовуючи ризик-орієнтовний підхід.
• Знання міжнародних стандартів безпеки даних серії ISO 2700x, PCI DSS, SWIFT CSP, а також нормативних актів НБУ, в сфері організації та забезпечення інформаційної та кібербезпеки.