Начальник відділу інформаційної безпеки

Sky Bank — надійний український банк з приватним іноземним капіталом. Працюємо на ринку вже більше 30 років і спеціалізуємося на обслуговуванні бізнесу. З приходом іноземного капіталу в банк, ми провели повний ребрендинг і взяли курс на IT-інновації. Тому що ваш комфорт і бажання — перш за все для нас.

Вимоги до кандидата на посаду головного спеціаліста відділу інформаційної безпеки :

• Вища освіта, напрямок інформаційна безпека, ІТ.
• Досвід в банківській сфері, від 3-х років.
• Досвід впровадження і подальшої експлуатації апаратно-програмних комплексів і організаційних заходів, спрямованих на моніторинг, детектування і реагування на події та інциденти інформаційної безпеки.
• Досвід аналізу ІТ-системи, мережевих пристроїв на наявність вразливостей, консультація фахівців ІТ щодо усунення виявлених вразливостей.
• Досвід експлуатації систем: SIEM, DLP, WAF, proxy server, центр сертифікації ключів.
• Досвід розробки проектної документації, технічного завдання, технічних умов або вимог до запроваджуваних програмно-технічних комплексів.
• Розробка нормативної документації з інформаційної безпеки.
• Досвід роботи з Cisco FirePower, SIEM, DLP, McAfee (EPO, ATD, E-mail Gateway), Cisco FirePower, Windows server 2008, 2012 2016 (адміністрування) Putty, MS Office (включаючи MS PowerPoint, MS Visio).

Обов’язки:

• Реалізацію та управління технічними, програмно-апаратними засобами захисту, управління та контролю СУІБ згідно вимог Постанови НБУ № 95;
• Розробку та актуалізацію нормативної документації СУІБ згідно вимог діючого законодавства, міжнародних стандартів інформаційної безпеки та нормативних актів НБУ;
• Впровадження (міграція) процесів та вимог нормативної документації СУІБ в процеси роботи Банку;
• Розробка, підтримка, управління процесом змін рольової моделі доступу в АБС та інформаційні системи Банку;
• Інцидент менеджмент;
• Проведення аналізу вразливостей, оцінка ризиків інформаційної безпеки;
• Управління вразливостями (vulnerability management);
• Впровадження інструментів забезпечення інформаційної безпеки (SIEM, IPS/IDS, DLP, PAM, IDM, MFA тощо);
• Визначення вимог та заходів безпеки для інформаційних систем Банку;
• Адміністрування Центру сертифікації ключів, сертифікація ключів ВПС;
• Навчання персоналу основам інформаційної безпеки (ознайомлення з політиками, процедурами, інструкціями; формування навчальних матеріалів), перевірка знань.

Умови роботи

• Графік роботи: Пн- Пт. 9.00−18.00
• Комфортний офіс (вул.О.Гончара 76/2)
• Офіційне працевлаштування