Обязанности:
- Обеспечение и развитие системы информационной безопасности Банка;
- Анализ и управление рисками информационной безопасности;
- Разработка и актуализация внутренних нормативных документов (ЛНА) по ИБ;
- Контроль соблюдения требований ИБ и соответствия стандартам (ISO 27001, PCI DSS и др.);
- Участие в внедрении и сопровождении информационных систем с точки зрения ИБ;
- Управление процессами: уязвимости, изменения, доступы, инциденты, криптография;
- Интеграция требований ИБ в работу с поставщиками и третьими сторонами;
- Подготовка отчетности и предложений по улучшению ИБ;
- Участие в расследовании инцидентов ИБ.
- Высшее образование в области ИТ или информационной безопасности;
- Опыт работы в ИБ/ИТ не менее 3 лет;
- Знание законодательства КР в области ИБ и международных стандартов (ISO 27001, PCI DSS и др.);
- Глубокие технические знания (сети, ОС, криптография, аутентификация, защита от ВПО);
- Понимание процессов ИБ (управление рисками, доступами, уязвимостями, инцидентами);
- Опыт расследования инцидентов и/или проведения тестов на проникновение;
- Владение английским языком на уровне работы с технической документацией.
-
Будет плюсом:
- Наличие профессиональных сертификатов (CISSP, CISM, CEH и др.);
- Опыт работы в банковской сфере;
- Опыт внедрения средств защиты информации (SIEM, DLP, EDR, WAF и др.);
- Навыки взаимодействия с регуляторами и аудиторами.