Основні обов’язки:
- виконання функцій адміністратора інформаційної безпеки засобів захисту інформації НБУ;
- експлуатація систем інформаційної безпеки Банку (запобігання витоку конфіденційної інформації, контролю використання змінних носіїв, контролю дій адміністраторів, системи централізованого збирання та зберігання протоколів роботи інформаційних систем);
- експлуатація системи виявлення вразливостей та участь у процесі виявлення та усунення вразливостей інформаційних систем Банку;
- забезпечення поточної роботи з засобами криптографічного захисту;
- моніторинг подій та виконання відповідних заходів протидії для забезпечення антивірусного захисту;
- контроль та перегляд прав доступу користувачів згідно з вимогами внутрішніх нормативних документів;
- проведення інструктажу працівників Банку з питань ІБ згідно з вимогами нормативних документів та методичними посібниками Банку.

Участь та залучення у проєкти/процеси:
- управління інцидентами інформаційної безпеки;
- сертифікації Банку щодо відповідності вимогам стандартів безпеки (ISO 2700x, PCI DSS, PCI PIN Security) та вимогам безпеки платіжних систем;
- створення та підтримання в актуальному стані нормативної бази Банку в галузі забезпечення інформаційної безпеки та забезпечення безперервності діяльності Банку;
- проведення моніторингу стану інформаційної безпеки та стану виконання вимог нормативних документів НБУ;
- супроводу ІТ-проєктів банку в частині розробки та впровадження та тестування реалізації ІБ.

Кваліфікаційні вимоги:
- освіта за напрямом кібербезпеки / ІТ, розглядаємо студентів останніх курсів навчальних закладів;
- розуміння принципів побудови ІТ інфраструктури;
- знання та досвід роботи з ОС Windows та Linux; хмарними сервісами MS Office 365;
- знання принципів роботи мереж.

Додатковою перевагою буде:
- знання законодавчих та нормативних документів України, які регламентують діяльність банків у галузі захисту інформації;
- знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки платіжних карток PCI DSS;
- знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації;
- знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700х);
- навички роботи з системами антивірусного захисту, DLP, SIEM, сканери вразливості.

Ми пропонуємо:
- стабільну роботу і заробітну плату;
- соціальні гарантії згідно чинного законодавства України;
- безкоштовне харчування;
- можливість зовнішнього професійного навчання.

Контактна інформація →