Головний фахівець з питань методології та ризиків Інформаційної Безпеки

Головний фахівець з питань методології та ризиків Інформаційної Безпеки 

Функціональні обов’язки:

1. Методологія та політики ІБ

- Розробка, оновлення та супровід політик, стандартів, процедур та методик інформаційної безпеки.

- Актуалізація внутрішніх документів відповідно до вимог ISO/IEC 27001/27002, PCI DSS, SWIFT, національних регуляторів.

- Підготовка вимог ІБ до процесів, систем та зовнішніх контрагентів.

2. Управління ризиками ІБ

- Проведення і координація оцінки ризиків ІБ (за ISO 27005 або внутрішньою методикою).

- Оцінка критичності інформаційних активів та визначення прийнятних рівнів ризику.

- Формування планів обробки ризиків та контроль виконання заходів.

3. Відповідність стандартам та аудит

- Підготовка матеріалів та участь у внутрішніх і зовнішніх аудитах із питань ІБ.

- Супровід процесу усунення виявлених недоліків та рекомендацій аудиторів.

- Ведення реєстрів вимог, невідповідностей, винятків із політик.

4. Взаємодія з бізнесом та проєктами

- Участь в оцінці ризиків та погодженні проєктів банку, аналіз архітектурних рішень на відповідність вимогам ІБ.

- Надання рекомендацій бізнес-підрозділам щодо зниження ризиків.

- Підготовка вимог ІБ при розгляді договорів, технічної документації та нових сервісів.

Вимоги до кандидатів:

Освіта та досвід:

- Вища технічна або ІТ/ІБ освіта.

- Досвід роботи у сфері інформаційної безпеки або ІТ від 1 року.

Знання та навички:

- Розуміння принципів управління інформаційною безпекою (ISO/IEC 27001, 27002).

- Базові знання в області управління ризиками ІБ (ISO 27005, NIST, PCI DSS).

- Навички розробки політик, процедур, методик.

- Розуміння принципів роботи банківських процесів, ризиків та контролів.

- Вміння аналізувати технічну документацію, архітектурні рішення.

Наявність військового квитка або тимчасового посвідчення військовозобов'язаного (для чоловіків).

Ми пропонуємо:

• Офіційне працевлаштування та стабільну роботу в одному з провідних Банків України.
• Конкурентну ринкову заробітну плату та щорічний бонус.
• Соціальний пакет відповідно до КЗпП (додатково 2 дні щорічної відпустки).
• Можливість професійного та кар'єрного росту, корпоративне навчання.
• Медичне страхування за рахунок банку та пільгові умови для членів родини.
• Гнучкий графік роботи з можливістю часткової віддаленої зайнятості.
• Дружню атмосферу в колективі професіоналів.

У нашому банку ви також знайдете можливості для активного відпочинку та командної взаємодії:

• Танцювальні тренування, йога-класи (офлайн та онлайн).
• Корпоративна футбольна команда.
• Програми з ментального здоров’я.

Якщо ви готові приєднатися до нашої команди та застосувати свій досвід для досягнення високих результатів, надсилайте своє резюме на нашу пошту.

Банк Кредит Дніпро – надійність, професіоналізм та розвиток разом з вами!