Старший інженер відділу проєктування і розробки перспективних систем захисту БІ

Функціональні завдання:

• Здійснення виїзних та безвиїзних заходів контролю/нагляду з питань забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових та платіжних послуг;
• Оформлення та документування результатів контролю/нагляду з питань забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових та платіжних послуг;
• Аналіз інформації, отриманої за результатами здійснених заходів контролю/нагляду, розроблення відповідних аналітичних довідок/звітів;
• Участь у розроблені нормативно-правової й методологічної бази з питань встановлення вимог з інформаційної безпеки та кіберзахисту для учасників ринку фінансових та платіжних послуг;
• Розробка та впровадження методології оцінки рівня захисту інформації надавачами фінансових та платіжних послуг а також створення та вдосконалення методики виїзного і безвиїзного нагляду.

Ми пропонуємо:

• Можливість для професійного розвитку в стабільній та прозорій організації;
• Можливість бути дотичним до розвитку країни;
• Ринковий рівень оплати праці, премії на основі оцінювання результатів роботи (KPI);
• Програми навчання;
• Недержавне корпоративне пенсійне страхування;
• Комфортні умови праці та гнучкий графік роботи;
• Колектив однодумців.

Наші очікування від кандидата:

• Досвід роботи за одним із наступних напрямів: «кібербезпека», «технічний аудит», «адміністрування інформаційних систем та систем захисту інформації»;
• Повна вища освіта в сфері інформаційних технологій (спеціаліст, магістр) за галузями знань «кібербезпека», «прикладна математика», «комп'ютерні науки», «комп'ютерна інженерія»;
• Практичний досвід здійснення аналізу відповідності інформаційних систем вимогам законодавства в частині питань інформаційної безпеки
• Загальні знання щодо структури та принципів функціонування фінансового і платіжного ринків України, суб'єктного складу учасників (банки, надавачі платіжних послуг, емітенти, еквайри, процесингові центри) та їхньої ролі в платіжній системі;
• Практичні знання принципів роботи платіжних систем (внутрішньодержавних та міжнародних), логіки проходження інформації щодо платежів;
• Знання принципів побудови корпоративних інформаційних систем, мереж, систем управління базами даних, використання засобів захисту інформації (технічних та криптографічних);
• Знання та навички практичного застосування нормативно-правових актів Національного банку та міжнародних стандартів ISO27001, ISO27002, ISO27005, PCI DSS;
• Загальне розуміння принципів протоколів захисту даних у мережі, стандартів електронного підпису, застосування симетричних та асиметричних криптосистем, протоколів розгортання інфраструктури відкритих ключів;
• Рівень англійської мови не нижче А2;
• Аналітичний склад розуму, етична поведінка по відношенню до колег та об'єктів перевірки, стресостійкість, дипломатичність, критичне мислення, готовність до відряджень в межах Києва та України.