Начальник отдела информационной безопасности

18 Января

Партнерские Вакансии

Компания "Нурбанк"

Обязанности:

• Планирование и организация работы Отдела по предотвращению несанкционированного доступа к информационным ресурсам и системам Банка, противодействия мошенническим операциям с использованием платежных карт.
• Контроль за обеспечением защиты аппаратных средств, в части отсутствия доступа у посторонних лиц к аппаратным средствам Банка.
• Контроль проверки новых программных продуктов, планируемых для использования в Банке и обновлений установленных версий программ, на предмет соответствия требований информационной безопасности.
• Обеспечение целостности и достоверности информации с применением антивирусных программ, а также контроль за резервным копированием и надлежащим хранением архивной информации.
• Планирование и организация мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка, реализация процедур по управлению рисками информационной безопасности.
• Определение возможных каналов утечки информации и других угроз, наносящих ущерб деловой репутации Банка, организационно-технические и правовые меры к их исключению.
• Участие в определении эффективности информационных средств защиты и разработке предложений по их совершенствованию, внедрение современных средств безопасности информационных систем.
• Контроль за использованием корпоративной почтовой системы, Internet, электронной почты работниками Банка строго в производственных целях.
• Обеспечение мер безопасности при работе с глобальной сетью Internet, защита внутренней банковской сети при взаимодействии с сетью Internet. Аутентификация пользователей сети, учет и контроль их подключения.
• Контроль за обеспечением безопасности систем дистанционного банковского обслуживания клиентов при помощи специальных программно-аппаратных средств защиты.
• Контроль и мониторинг сохранности и конфиденциальности данных учетной записи доменного администратора.
• Организация работы по контролю и мониторингу функционирования серверного оборудования и информационных систем по телефонии, биллинговой системы, GSM-шлюзов, систем записи и логирования, отчетности в ИС (Контактного центра (далее – КЦ), SC. CRM и т.д).
• Контроль за проведением проверок внешних устройств CD-ROM, Floppy-дисководов, USB портов на предмет наличия антивирусной защиты на рабочих станциях, а также санкционированного использования указанных устройств.
• Разработка внутренних нормативных документов, определяющих порядок, правила и нормы защиты и обеспечения информационной безопасности Банка.

Образование:

• высшее техническое в сфере IT технологий/информационной безопасности.

Опыт работы:

• по специальности не менее 3 (трех) лет в банковской или финансовой структуре, в том числе не менее 1 (одного) года на руководящей должности и не менее 3 лет по одному из доменов, указанному в постановлении № 89.

Специальные знания и навыки:

• знание национальных, международных стандартов в области информационной безопасности, законодательных и нормативных правовых актов в области информационной безопасности, методических документов уполномоченных органов по защите информации;
• обладать квалификацией и профессиональными навыками, соответствующими характеру выполняемых функций;

• знание ОС и программ, стандартов для обеспечения должного уровня информационной безопасности, общих принципов функционирования программно-аппаратных средств, принципов построения, работы программно-аппаратных комплексов защиты информации, порядка устранения неисправностей программно-аппаратных средств защиты информации;

• знание технологий и средств защиты сетевой инфраструктуры, знание принципов построения информационных систем и сетей телекоммуникаций, источников угроз информационной безопасности в сетях телекоммуникаций и меры по их предотвращению;

• знание терминологий и требований системы управления информационной безопасностью, обладание навыками организационных аспектов информационной безопасности, управления информационными активами и управления доступом;

• обладать квалификацией для управления рисками информационной безопасности, по основным критериям менеджмента рисков;

• иметь навыки по построению целей и задач группы реагирования на инциденты и создания плана управления инцидентами;

• прохождение сертификации по одному или более доменам, указанному в постановлении № 89 (наличие документов о прохождении обучения и(или) сертификации).

Условия:

• Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана;
• Услуги фитнес клуба в рассрочку на льготных условиях;
• 28 календарных дней отпуска;
• Внутренние и внешние программы обучения, развития;
• Интересные проекты, динамичность;
• Дружный коллектив, хороший микроклимат, корпоративная культура;
• Стабильную зарплату, годовые бонусы по итогам работы;
• Офис в центре города, рядом со станцией метро "Абая".