CISO

Дорого времени суток!

Банку второго уровня в Алматы на полную занятость требуется специалист по информационной безопасности.

График и работы:

ПН, ВТ, СР, ЧТ, ПТ с 9.00 до 18.00, 13.00-14.00 обед, т.е. стандартный.

Задачи:

1) Ведение проектов и осуществление работ по рассмотрению, пилотированию, выбору, внедрению, оптимизации и администрированию специализированных программно-аппаратных средств защиты, направленных на обеспечение конфиденциальности, целостности и доступности критичной информации и ИТ-сервисов Банка;
2) Разработка и внедрение программы осведомленности сотрудников и Руководителей структурных подразделений Банка по вопросам информационной безопасности;
3) Контроль доступа к информационным системам Банка в соответствии с внутренней нормативной документацией;
4) Контроль соответствия разрабатываемых/закупаемых систем и продуктов утверждённым в Банке требованиям информационной безопасности, а также контроль состояния информационной безопасности при проведенииизменений систем;
5) Выявление, регистрация и решение инцидентов по информационной безопасности, устранение причин их возникновения;

6) Проведение аудитов ИТ-инфраструктуры на предмет соответствия утверждённым требованиям по ИБ;

7) Контроль соблюдения требований Политики информационной безопасности работниками Банка.

Требования:

1) Образование - высшее техническое/математическое;

2) Опыт работы - в подразделении отвечающем за обеспечение информационной безопасности в рамках ИТ не менее года, либо в ИТ-инфраструктуре не менее 3 лет (данное требование может быть исключено при имеющемся опыте работы по специфике ИБ);

3) Опыт работы по специфике перечисленных выше задач - необходим опыт как минимум по 4 из 7 задач;

4) Желательные знания и опыт:

- основы банковского, гражданского и иного законодательства Республики Казахстан, связанного с проводимыми банками операций и осуществляемой Отделом деятельностью;

- чёткое понимание целей и принципов работы систем защиты информации, таких как: NextGenFireWall, Proxy-server, IDS/IPS-системы, DLP-системы, IDM-решения, MBM-решения, NAC-решения, сканер уязвимостей, а также SIEM-решений;
- опыт решения инцидентов по ИБ;
- опыт проведения аудитов;
- опыт разработки нормативной документации по информационной безопасности;
- опыт осуществления проектной деятельности.

Личные качества: сообразительность, ответственность, добропорядочность, исполнительность, дисциплинированность, целеустремлённость.

Что взамен?

1) Стабильная, хорошооплачиваемая и интересная работа;

2) Опыт построения СУИБ с фундамента;

3) Повышение квалификации в области обеспечения ИБ в крупной организации.

Как связаться?

Свои резюме Вы можете отправлять на адрес: I T S e c V a c a n c y @ g m a i l . c o m