- Осуществление контроля над установкой, настройкой и сопровождением приложений и специализированного прикладного программного обеспечения, включая МСДП - Осуществление контроля над настройкой и своевременным применением доступных обновлений для используемого в Банке программного обеспечения - Проведение обучения сотрудников работе с вычислительной и оргтехникой, приложениями, специализированным прикладным программным обеспечением и МСДП, включая организацию информационных презентаций - Формирование и актуализация рабочей документации по используемым в Банке программным решениям и МСДП - Проведение сбора и анализа возникающих проблем, связанных с функционированием информационных систем Банка, а также координация их решения силами ДИТ - Администрирование и поддержка матрицы прав доступа на основе модели ролевого управления доступом (RBAC), включая ведение актуальных списков пользователей и их полномочий, а также обеспечение своевременной актуализации прав доступа при любых изменениях в организационной структуре Банка - Участие в составлении краткосрочных и долгосрочных планов работ Отдела и обеспечение их своевременного и качественного выполнения

- Руководство отделом Информационной Безопасности - Разработка ВНД, Политик и процедур, внедрение стратегии ИБ для обеспечения безопасности и непрерывности услуг - Оценка рисков ИБ, Аудит ИС для соответствия требованиям стандарта PCI DSS, рекомендация и участие в разработке корректирующего плана по их устранению - Обучение персонала по вопросам информационной безопасности и контроль соблюдения политики безопасности - Внедрение и поддержка средств защиты информации (SIEM, антивирусное ПО, PAM и др.)

- Разработка плана и аудит ВНД для обеспечения информационной безопасности ИС и сервисов на предмет их достаточности и соответствия требованиям законодательства Кыргызской Республики и нормативных правовых актов Национального банка - Аудит и оценка систем управления доступом и распределения ролей в автоматизированных системах - Аудит и оценка систем управления качеством ИТ-процессов и систем управления операционными рисками - Аудит оценка уровень осведомленности персонала банка в области информационной безопасности - Аудит стратегические документы банка, бизнес-планы, политики и процедуры по управлению рисками информационных систем в целях оценки их адекватности, достаточности и актуальности - Создание отчетов и рекомендаций по выявленным уязвимостям и способам их устранения

- Определение возможных угроз безопастности информации, уязвимости программного обеспечения и аппаратного обеспечения, разработка технологии обнаружения вторжения - Мониторинг и анализ событий информационной безопасности - Учет по фактам инцидентов информационной безопасности, в том числе совершенных персоналом банка и подготавливает сведения для руководства банка - Участие в разработке внутренних нормативных документов в банке в части, касающейся обеспечения информационной безопасности - Расследование и реагирование на инциденты информационной безопасности - Ведение учета лиц, владеющих информацией, составляющей банковскую или коммерческую тайну - Обучение работников Банка по вопросам информационной безопасности, повышение общего уровня осведомленности по вопросам информационной безопасности - Контроль и управление уязвимости в информационной системе банка

- Выявление несанкционированных доступов у пользователей в информационных системах Банка и мониторинг привилегированных пользователей - Выявление технических уязвимостей в информационных системах, системах безопасности, приложениях и баз данных с применением специализированных программных утилит или ручным способом, анализ уровней критичности обнаруженных уязвимостей с последующим предоставлением рекомендаций по их решению и разработка плана корректирующих действий - Выявление вредоносного программного обеспечения и их пути решения - Выявление и определение типа инцидентов связанного с программного/аппаратного сбоя, ошибок настроек и т.д. - Выявление уязвимостей в системах безопасности, приложениях и программных обеспечениях с применением специализированных программных утилит - Проверка соблюдения внутренних нормативных документов Банка и требований НБКР по обеспечению информационной безопасности в коммерческих банках Кыргызской Республики - Анализ аудиторских рекомендаций от НБКР, внутреннего и внешнего аудита - Анализ Центра обновлений Windows по серверным сегментам и рабочим станциям - Мониторинг и анализ событий антивирусных систем, реагирование на подозрительные события и инциденты - Анализ записей систем, лог-файлов по всем событиям безопасности банковской информационной системы, серверной операционной системы - Мониторинг парольных политик критически важных систем - Проведение тестирования на проникновения ИТ активов, выявление  критических уязвимостей и предоставление рекомендаций по их устранению - Предотвращение несанкционированных действий злоумышленников по отношению  к серверным сегментам и рабочим станциям Банка - Разработка технических решений и новых инструментов ИТ безопасности, которые помогут снизить уязвимости системы безопасности и автоматизировать повторяющиеся задачи - Разработка, внедрение и контролирование меры ИТ безопасности компьютерных систем и сетевых/локальных инфраструктур - Разработка, согласование и внесение на утверждение руководству Банка положений, руководств, процедур, должностных инструкций, а также других документов в соответствии с внутренними нормативными документами  Банка - Составление отчетов руководству о проделанной работе

- Аудит и оценка эффективности процессов по управлению информационными активами - Выявление проблем в бизнес-процессах с последующим представлением предложений по их решению вышестоящему руководству - Проверка соблюдения внутренних нормативных документов и требований НБКР - Выявление привилегированных пользователей в информационных системах - Создание отчетов и рекомендаций по выявленным уязвимостям и способам их устранения

- Мониторинг и анализ журналов событий, операционных систем и приложений - Ведение списка по информационным активам, актуализация - Мониторинг и управление доступом в информационных системах и уровней привилегий пользователей в соответствии с матрицей доступа - Мониторинг требований внутренних нормативных документов, формирование списка задач для соответствия к требованиям и их постоянный контроль - Gap анализ контролей ИТ безопасности и составление плана корректирующих действий для снижения рисков - Мониторинг Антивирусных систем, реагирование события - Ведение журнала в системе трекинга по инцидентам и их категоризация, эскалация, предоставление ежемесячного отчета - Мониторинг новых уязвимостей, анализ уровней критичности, регистрация запросов для их устранения

- Регистрация обращений, категоризация, отслеживание запросов в системе трекинга - Обеспечение технической поддержки по обращениям - Анализ запросов в системе трекинга, поиск корневых проблем и их решение - Проведение регламентных работ - Анализ SLA по решениям, эскалация существенных и повторяющихся проблемах в службу системного администрирования, предоставление ежемесячного отчета по KPI - Ведение документации и инструкций по используемым программным обеспечениям - Обучение новых сотрудников службы технической поддержки

- Прием запросов, оперативное устранение неисправностей, оказание технической поддержки сотрудникам - Сопровождение системы Сервис-Деск, отчетность и анализ обращений - Устранение корневых проблем для снижения повторяющихся запросов - Ведение и поддержка технической документаций и инструкций