• Супровід внутрішнього ЦСК (MS PKI);

• Супровід антивірусних систем (Symantec, SentinelOne);

• Супровід мобільного робочого простору MDM (XenMobile);

• Адміністрування та супровід системи шифрування користувацьких даних (ZoneCentral);

• Адміністрування серверів SEPM, MS PKI;

• Контроль працездатності агентів антивірусу на кінцевих точках;

• Випуск/сертифікація внутрішніх сертифікатів в MS PKI;

• Аналіз звітів антивірусних систем, реагування на алерти;

• Підтримка користувачів MDM;

• Виконання обов’язків адміністратора безпеки КНЕДП;

• Обробка звернень на погодження доступу користувачів до внутрішніх систем;

• Виконання квартальних контролів доступу користувачів до внутрішніх систем;

• Участь у проведенні розслідувань інцидентів інформаційної безпеки;

• Комунікація з зовнішньою підтримкою, щодо вирішення проблем в роботі програмного забезпечення;

• Резервна функція з адміністрування серверів SentinelOne;

• Резервна функція з погодження, контролю процесу та перевірки деперсоналізації БД (Oracle);

• Розгортання та налаштування програмного забезпечення контролю пристроїв (Endpoint Protector, McAfee device control);

• Проведення аудиту/самооцінки інформаційної безпеки організації;

• Облік рекомендацій аудиту та надання допомоги підрозділу під час їх виконання;

• Актуалізація документів із захисту інформації та кібербезпеки.

Основні обов'язки:

• Проведення аудиту інформаційних систем в рамках певних бізнес-процесів;
• Складання звітів та обґрунтованих аудиторських висновків для керівництва;
• Надання, узгодження та моніторинг виконання рекомендацій, щодо усунення виявлених ризиків або оптимізації поточних процесів;
• Надання допомоги підрозділам під час виконання рекомендацій аудиту;
• Виявлення та оцінка операційних та інформаційних ризиків;
• Участь у тестуванні плану безперервної діяльності Банку;
• Ефективна комунікація та взаємодія з підрозділами під час проведення контролів;
• Підтримка працівників та систем у власності департаменту внутрішнього аудиту;

Основні обов'язки:

• Моніторинг подій і управління інцидентами інформаційної безпеки.
• Управління правами доступу до інформаційних систем.
• Участь в процесах розслідування інцидентів ІБ.
• Аналіз ресурсів ІТ-інфраструктури на наявність вразливостей ІБ (робота зі сканерами вразливостей).
• Технічний супровід внутрішніх перевірок та розслідувань.
• Робота з користувачами по питанням інформаційної безпеки (консультація, проведення навчання).
• Спілкування з постачальниками технічних/програмних рішень для організації.
• Написання документів (інструкції, звіти).
• Систематизація процесів ІБ.

• Обов'язки Адміністратора інформаційної безпеки СЕП НБУ (відповідно до постанови №829);
• Тестування Web-сервісів, серверів на наявність вразливостей (за допомогою спеціалізованого ПЗ: Nmap, Nexpos і інші);
• Супроводження системи відео нагляду;
• Супроводження внутрішнього ЦСК (центру сертифікації ключів);
• Написання документів (накази, розпорядження, інструкції, звіти);
• Сертифікація ЕЦП користувачів;
• Робота з користувачами по питанням інформаційної безпеки (консультація, проведення навчання);
• Спілкування з постачальниками технічних/програмних рішень для організації.