Начальник Управления информационной безопасности

29 Ноября

Партнерские Вакансии

Компания "Нурбанк"

Обязанности:

• Организация работы и контроль за исполнением подразделениями Банка требований внутренних нормативных документов Банка по обеспечению информационной безопасности.
• Контроль за организацией работы по выявлению каналов утечки информации, предотвращению несанкционированного доступа к информационным ресурсам и системам Банка, противодействию мошенническим операциям с использованием платежных карт на банкоматах и POS терминалах Банка.
• Контроль за проведением мероприятий по обеспечению программно-техническими средствами защиты на рабочих станциях.
• Контроль за реализацией мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка.
• Мониторинг эффективности информационных средств защиты и разработка предложений по их совершенствованию.
• Организация проведения аудита информационной безопасности, осуществление контроля за сканированием в карточном сегменте на наличие уязвимостей в соответствие с требованиями международных стандартов по информационной безопасности.
• Организация работы по контролю за использованием корпоративной почтовой системы, Internet, электронной почты работниками Банка в соответствии с требованиями нормативных документов по информационной безопасности организация аутентификации пользователей сети, учета и контроля их подключения.
• Организация контроля за логированием операций администраторов ИС.
• Контроль за администрированием безопасности всех информационных систем Банка.
• Контроль за работой с эквайринговым оборудованием в части обеспечения безопасности, за установкой и обновлением криптографических ключей в эквайринговом оборудовании.
• Осуществлять контроль за планированием и организацией мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка, реализация процедур по управлению рисками информационной безопасности.
• Организация контроля за проверкой надлежащего использования устройств чтения данных, организация работы по выявлению несанкционированного программного обеспечения, установленного на рабочих станциях работников Банка.
• Проверка новых программных продуктов, планируемых для использования в Банке и/или обновлений установленных версий программ, на предмет соответствия требований информационной безопасности.
• Организация контроля и мониторинга функционирования серверного оборудования и информационных систем по телефонии, биллинговой системы в ГБ и филиалах, GSM-шлюзов ГБ и филиалов, систем записи и логирования, отчетности в информационных систем (Контактный центр/Управления Soft Collection Департамента безопасности, Системы управления взаимоотношениями с клиентами осуществление контроля за логированием действий и операций администраторов указанных систем и за мониторингом по внедрению и сопровождению CRM-систем.
• Проведение технической экспертизы по закупу товаров / работ / услуг на соответствие требованиям Банка в части информационной безопасности.
• Контроль за проведением мероприятий по обеспечению программно-техническими средствами защиты.
• Проведение оценки рисков информационной безопасности.
• Разработка мер по обработке рисков информационной безопасности и предоставление отчетности по их реализации в Департамент рисков.

Требования:

Образование:

• высшее техническое в сфере IT технологий/информационной безопасности.

Опыт работы:

• не менее 6 (шести) лет в финансовой структуре в части информационной безопасности, в том числе не менее 2 (двух) лет на руководящей должности.

Специальные знания и навыки:

• знание действующего законодательства Республики Казахстан;
• обладать квалификацией и профессиональными навыками, соответствующими характеру выполняемых функций;
• знание государственного (желательно) и русского языков;
• знание ОС и программ, стандартов для обеспечения должного уровня информационной безопасности;
• знание технологий и средств защиты сетевой инфраструктуры;
• знание терминологий и требований системы управления информационной безопасностью.
• прохождение сертификации по одному или более доменам, указанному в постановлении № 89 (наличие документов о прохождении обучения и(или) сертификации).