Керівник відділу інформаційної безпеки банку (СУІБ)

Розмір зарплати залежить від результату співбесіди

НЕКСЕНТ БАНК, АТ / JSC NEXENT BANK

Київвулиця Шовковична, 42/44р-н. Печерськийметро Палац спорту

Гібридна

В офісі/на місці

Повна зайнятість

Медичне страхування

Офіс в центрі

Офіс з бомбосховищем

Вимоги:

Вища освіта у сфері ІТ, кібербезпеки, телекомунікацій або суміжних галузях.
Досвід роботи у сфері ІБ Банку або ІТ від 1-3 років
Розуміння принципів:
- мережевої безпеки (TCP/IP, VPN, Firewall);
- кіберзагроз та методів їх виявлення;
- управління вразливостями, доступами, журналюванням;
- моделі Zero Trust та захисних механізмів.
Бажано знання інструментів: SIEM, EDR/XDR, DLP, IDS/IPS.
Знання вимог НБУ та міжнародних стандартів: ISO/IEC 27001, NIST, PCI DSS (буде перевагою).
Вміння аналізувати журнали подій, виявляти аномалії, працювати з великими масивами даних
Розвинені навички документування, системне мислення, уважність до деталей
Бажані сертифікації: CompTIA Security+, CEH, ISO 27001 Foundation, Threat Intelligence, PECB (не обов’язково, але плюс).

Умови роботи:

Роботу в стабільному та технологічно орієнтованому міжнародному банку.
Участь у розвитку сучасних систем ІБ та кіберзахисту.
Можливості професійного навчання, сертифікацій та кар'єрного зростання.
Конкурентну компенсацію та соціальні гарантії.
Гнучкий робочий графік, сучасні інструменти та підтримку досвідченої команди.

Обов’язки:

Моніторинг подій інформаційної безпеки (SIEM, SOC-процеси), аналіз інцидентів та їх ескалація відповідно до внутрішніх процедур.
Участь у розслідуванні інцидентів ІБ, підготовка звітів, пропозицій щодо запобігання повторним випадкам.
Підтримка систем ІБ, зокрема: антивірусних платформ, DLP, EDR/XDR, систем керування вразливостями, міжмережевих екранів, PAM.
Аналіз вразливостей, участь у процесах сканування, оцінка ризиків, контроль за виконанням планів усунення.
Супровід процесів контролю доступу, перевірка коректності прав користувачів, участь у періодичному рев’ю доступів.
Підтримка процесів комплаєнсу з вимогами НБУ, зокрема Положення № 95, № 75, № 88, кіберстійкість, безперервність діяльності.
Участь в аудитах інформаційної безпеки, підготовка відповідей, збирання доказової бази, супровід перевірок.
Розробка та оновлення внутрішньої документації ІБ: політик, процедур, методик, планів реагування.
Участь у проведенні навчань співробітників щодо кібергігієни та вимог інформаційної безпеки.