Начальник відділу інформаційної безпеки

Обов’язковий досвід роботи по напрямку забезпечення інформаційної безпеки (Система управління інформаційної безпеки)

​Обов’язки:

• Брати участь у роботах із забезпечення безпеки інформаційного простору та інформаційних ресурсів (інформації з обмеженим доступом, відкритої інформації) Банку від загроз несанкціонованого розголошення (витоку), нав’язування та порушення доступності інформації.
• Брати участь у заходах моніторингу інформаційного простору, що підлягає захисту, з метою виявлення інформаційних атак, визначення їх об'єкта, мети, виконавця та замовника, вчасно застосовувати відповідні заходи нейтралізації.
• Контролювати погодження з інформацією обмеженого доступу у тому числі той, що віднесена до банківській та комерційної таємниць, та до персональних даних.
• Проводити контроль за безпекою приміщень та обладнання, яке входить в критичну інфраструктуру Банку.
• Управляти процесом контролю доступу до інформаційних ресурсів Банку.

• Керівництво відділом інформаційної безпеки

• Виконання функцій адміністратора інформаційної безпеки

• Розробка та супроводження Політики інформаційної безпеки

• Оцінка та аналіз ризиків інформаційної безпеки

• Участь у роботі Комісії з питань організації інформаційної безпеки та інших колегіальних органів банку

• Участь у проведенні перевірок стану інформаційної безпеки з боку Національного Банку України

Вимоги до кваліфікації:

• Знання стандартів щодо забезпечення інформаційної безпеки групи ISO 27000 (27001, 27002, 27005)

• Знання стандартів щодо забезпечення аудиту інформаційних систем COBIT

• Знання методології управління ІТ-послугами ITIL

• Робота з системами забезпечення безпеки: DLP-система

• Управління нормативною документацією відділу