Начальник, начальниця відділу контролю за дотриманням політики інформаційної безпеки

Функціональні завдання:

• Планування та організація заходів протидії витоку інформації з обмеженим доступом Національного банку електронними каналами комунікацій;
• Аналіз стану захищеності інформації з обмеженим доступом Національного банку від витоку електронними каналами комунікацій та надання пропозицій з підвищення рівня захищеності інформації з обмеженим доступом Національного банку;
• Планування і реалізація заходів, спрямованих на мінімізацію негативного впливу на діяльність Національного банку втрати контролю над інформацією, запобігання їх повторення;
• Верифікація запитів з управління правами доступу до інформаційних ресурсів Національного банку України, контроль та аналіз їх використання;
• Участь у розробці розпорядчих актів з управління правами доступу до інформаційних ресурсів Національного банку України;
• Участь у розробці розпорядчих актів стосовно протидії витоку інформації з обмеженим доступом Національного банку електронними каналами комунікацій;
• Участь у впровадженні стандартів з питань інформаційної безпеки та кіберзахисту в частині управління правами доступу до інформаційних ресурсів Національного банку України та захисту інформації Національного банку України від витоку електронними каналами комунікацій Національному банку України.

Ми пропонуємо:

• Можливість для професійного розвитку в стабільній та прозорій організації;
• Можливість бути дотичним до розвитку країни;
• Ринковий рівень оплати праці, премії на основі оцінювання результатів роботи (KPI);
• Програми навчання;
• Недержавне корпоративне пенсійне страхування;
• Комфортні умови праці та гнучкий графік роботи;
• Колектив однодумців.

Наші очікування від кандидата:

• Досвід роботи за напрямом діяльності не менше 5 років, управлінський стаж не менше 3 років.;
• Повна вища освіта (магістр, спеціаліст) у галузях знань «Інформаційні технології» або «Безпека та оборона» (спеціальність «управління інформаційною безпекою»).;
• Рівень англійської мови не нижче B1;
• Знання ринку сучасних продуктів управління правами доступу та протидії витоку інформації з обмеженим доступом електронними каналами комунікацій;
• Наявність досвіду організації впровадження програмних продуктів управління правами доступу (буде перевагою);
• Досвід роботи з системами протидії витоку інформації з обмеженим доступом електронними каналами комунікацій (буде перевагою);
• Вміння та досвід розробки розпорядчих актів (політик, положень, порядків, інструкцій);
• Знання міжнародних та національних стандартів та сучасних практик в сфері інформаційної та кібербезпеки: ISO 27001/27002 (та інших серії ISO 27000), NIST SP 800−53 Rev.5, Open Web Application Security Project (OWASP), Center for Internet Security (CIS), COBIT 5, ITIL. Досвід роботи та розуміння процесів банківської системи.;
• Організаторські здібності, вміння працювати в команді, стресостійкість, орієнтованість на досягнення результату, системний підхід, аналітичне мислення.