Головний фахівець з питань методології та ризиків ІБ

Головний фахівець з питань методології та ризиків ІБ 

Функціональні обов’язки:

• Участь у розробці, оновленні, перегляді політик інформаційної безпеки;
• Підтримка відповідності стандартам інформаційної безпеки:  ISO/IEC 27000/27001/27002, PCI DSS, PCI PIN Security, SWIFT Security;
• Організація та контроль виконання процедур ризик-менеджменту інформаційної безпеки та управління в кризових ситуаціях;
• Узагальнення та ведення обліку невідповідностей та висунутих вимог, організація профільної оцінки ризиків підрозділами УІБ;
• Приймає участь у формуванні вимог до KPI, застосуванні та їх відстеження;
• Підготовка та погодження вимог інформаційної безпеки при розгляді договорів та інших документів;
• Супроводження та подання інформації під час внутрішніх та зовнішніх аудитів щодо питань ІБ та інформаційних ризиків;
• Оцінка ризиків та рівня критичності інформаційних активів. Створення та контроль виконання плану мінімізації ризиків;
• Участь у оцінки ризиків та погодженні проектів банку, організація вивчення та збір висновків і рекомендацій у підрозділах УІБ;
• Обробка, накопичення, оновлення форм безпеки систем та сервісів;
• Ведення процесу обробки та накопичення Виключень із Вимог інформаційної безпеки;
• Підготовка пропозицій щодо поліпшення рівня безпеки;
• Планування робот та звітування за напрямком діяльності;
• Надання допомоги та роз’яснень працівникам банку за напрямком діяльності;
• Вирішення інших поточних та термінових завдань, що входять до сфери відповідальності відділу.

Вимоги до кандидатів:

• Повна вища технічна освіта;
• стаж роботи у сфері інформаційних технологій та інформаційної безпеки не менше одного року;
• навички та знання з питань впровадження та супроводження систем та процесів контролю за виконанням вимог  інформаційної безпеки, з питань технічних характеристик та порядку застосування програмно-апаратних засобів захисту інформації;
• знання основ Конституції України та законів України у сфері банківської діяльності та інформаційних технологій й інформаційної безпеки, міжнародних та національних стандартів у сфері інформаційної безпеки та PCI DSS, системи управління інформаційною безпекою та безперервністю бізнесу; 
• розуміння принципів банківської справи та забезпечення мінімізації операційно-технологічних ризиків Банку з точки зору інформаційної безпеки, враховуючи міжнародні стандарти щодо інформаційної безпеки у банках;
• Наявність військового квитка або тимчасового посвідчення військовозобов'язаного (для чоловіків).

Ми пропонуємо: 

• Офіційне працевлаштування та стабільну роботу в одному з провідних Банків України;
• Фіксовану ринкову заробітну плату;
• Соціальний пакет відповідно до КЗпП;
• Можливість професійного та кар'єрного росту, корпоративне навчання;
• Медичне страхування;
• Дитяча кімната для дітей співробітників з вихователем.