Керівник відділу IT-безпеки

Головний офіс співдружності фінансових установ, направлений на послуги офлайн кредитування, в пошуках Керівника відділу IT-безпеки.

Ваш майбутній функціонал:

1. Розробка та впровадження стратегій інформаційної безпеки відповідно до потреб організації та міжнародних стандартів.
2. Оцінка потенційних ризиків для безпечності обміну інформацією, враховуючи загрози, уразливості та наслідки вразливостей у протоколах обміну інформацією. Вибір відповідних засобів захисту, такі як шифрування, аутентифікація, контроль доступу та моніторинг, і налаштовуння їх для захисту протоколів обміну інформацією. (HTTP, HTTPS, FTP, SFTP, SMTP, POP3, IMAP, DNS, SNMP).
3. Організація і проведення навчань та тренінгів з питань інформаційної безпеки для співробітників.
4. Розгортання та керування антивірусними рішеннями для захисту від вірусів, шкідливих програм та інших загроз.
5. Моніторинг, виявлення та видалення зловмисного коду на комп’ютерах та в мережі організації.
6. Розробка та впровадження заходів захисту від розподілених атак на відмову в обслуговуванні (DDoS), включаючи моніторинг мережі на виявлення та відсіювання таких атак.
7. Реалізація та керування системами захисту від втрат даних DLP (Data Loss Prevention) для запобігання витоку конфіденційної інформації з внутрішніх джерел.
8. Проведення аналізу та сканування систем на наявність вразливостей за стандартами OWASP або іншими подібними стандартами та вжиття заходів щодо їх усунення.
9. Організація та впровадження засобів захист конфіденційної інформації, зокрема шляхом використання шифрування для захисту даних, збережених у базах даних.
10. Управління та контроль доступу користувачів до систем та ресурсів організації шляхом встановлення ролей та прав доступу.
11. . Розробка та впровадження стратегій сегментування мережі для обмеження розповсюдження потенційних загроз у мережі.
12. Впровадження та керування системами багатофакторної аутентифікації для забезпечення додаткового шару безпеки під час входу в систему (за потребою).
13. Встановлення та керування політиками безпеки та конфігураціями на робочих станціях через Active Directory (або інші сервіси, які використовуються для управління користувачами, групами, комп’ютерами та іншими ресурсами мережі) для забезпечення стандартизації та безпеки середовища робочих станцій.
14. Запобігання та протидії атакам на стороні клієнта (Client-side Attacks): — аналіз потенційних загроз, які можуть виникнути на стороні клієнта (Client-side Attacks), таких як шкідливі програми, фішингові атаки, використання вразливостей у веб-браузерах тощо; — створення політик та процедур безпеки, спрямованих на запобігання атакам на стороні клієнта; — вибір та впровадження технічних засобів безпеки, які допоможуть запобігти атакам на стороні клієнта, наприклад, антивірусного програмного забезпечення, фаєрволів, антиспаму тощо.
15. запобігання та протидія атакам перехоплення, поділу HTTP відповіді (HTTP Response Splitting) та міжсайтової підробки запиту (Cross-Site Request Forgery, CSRF)
16. аналіз ІТ-процесів при використанні підходів ISO та CoBiT для оцінки кібернетичної безпеки. — перевірка відповідності існуючих ІТ-процесів вимогам стандартів безпеки, таких як ISO 27001 (стандарт систем управління інформаційною безпекою) та CoBiT (керування та контроль у сфері інформаційних технологій); — оцінка потенційних ризиків безпеки, що виникають внаслідок невідповідності стандартам ISO та CoBiT; — аналіз вразливостей, загроз та можливих наслідків для безпеки інформації та ІТ-інфраструктури; — координація впровадження рекомендацій та вимог, що випливають із стандартів ISO та CoBiT, для покращення кібернетичної безпеки, зокрема шляхом впровадження політик безпеки, технічних заходів та процедур контролю безпеки.

Наш кандидат має вміти/знати:

1. Глибоке розуміння принципів та методів керування інформаційною безпекою.
2. Досвід у розробці та впровадженні стратегій безпеки і відповідних політик.
3. Знання міжнародних стандартів, таких як ISO 27001, NIST Cybersecurity Framework або аналогічних їм.
4. Експертиза в ідентифікації та аналізі ризиків інформаційної безпеки та розробці відповідних стратегій мінімізації ризиків.
5. Вміння керувати проектами з інформаційної безпеки та спроможність ефективно спілкуватися з різними рівнями персоналу.
6. Знання технологій та методів обмеження доступу та захисту даних.

Загальні вимоги:

1. Досвід роботи у сфері інформаційної безпеки не менше 3 років, включаючи досвід роботи на керівних посадах. Кандидатам, які мають досвід роботи на аналогічних посадах в Держспецзв’язку, Департаменті безпеки НБУ, Мінцифри, або у банках надаватиметься перевага).
2. Вища освіта у сфері інформаційних технологій, комп’ютерних наук або еквівалентна кваліфікація.
3. Відмінні комунікативні навички та здатність до співпраці з іншими відділами організації.
4. Здатність працювати в умовах високого тиску та швидкозмінного середовища.
5. Бажання постійно підтримувати свої знання та вдосконалювати навички у сфері інформаційної безпеки.

Умови:

1. Офіційне працевлаштування з першого робочого дня;
2. графік роботи: 09:00 — 18:00, або 10:00 — 19:00 5/2 (можливість гібридного графіку);
3. соціальні гарантії згідно КЗпП України, у тому числі високий дохід та оплачувана відпустка;
4. можливість реалізувати себе у системній компанії, застосувати набутий досвід та зініціювати зміни, професійне зростання, цікаві проекти, навчання та розвиток.