Чем необходимо заниматься:
• Содействие в реализации и внедрении политик информационной безопасности, стандартов и процедур глобального уровня для ЗАО «ФИНКА Банк»;
• Организация и осуществление комплекса мер по обеспечению безопасности информационных активов, в том числе мер по обеспечению непрерывности бизнеса и ИТ сервисов.
• Контроль обслуживания технических средств защиты информации и программно-технических средств защиты информации;
• Разработка технической и организационно-распорядительной документации по защите информации;
• Мониторинг системы управления доступами к информационным системам;
• Контроль процесса и участие в управления инцидентами информационной безопасности ;
• Оценка рисков, анализ актуальных уязвимостей и угроз, контроль состояния системы ИБ;
• Участие и контроль проектной деятельности отдела, осуществление проведения анализа существующей системы ИБ, разработка предложений по модернизации, внедрению и поддержке решений по ИБ;
• Осуществление мониторинга и анализа состояния средств защиты информации и их соответствия требованиям эксплуатационной документации, нормативно-правовой базы и государственных стандартов в сфере ИБ, восстановление работоспособности;
• Организация и содействие в проведении внешних ИТ аудитов, независимых оценок и пен тестов ИТ систем, участие в проведении проверок;
• Содействие и оценка рисков информационной безопасности во внедрении ИТ-связанных проектов;
• Принятие и содействие в реализации политик по информационной безопасности FMH в FINCA Кыргызстан;
• Обеспечение соответствия требованиям Национального банка по информационной безопасности.
Требования к кандидатам:
• Высшее образование, предпочтительно в сфере информационной безопасности/кибербезопасности. Информационных технологий;
• Опыт работы в области ИБ и/или ИТ не менее 5 лет, преимущественно в банковском секторе или микро финансовых организациях;
• Уверенное знание регулятивных требований и законодательства в области информационной безопасности и защиты персональных данных;
• Предпочтителен опыт работы на руководящих позициях;
• Знание международных стандартов по информационной безопасности, таких как ISO 27001, NIST, COBIT и PCI DSS;
• Уверенным знанием английского языка (устно и письменно) – обязательное требование.
• Наличие международных или локальных сертификатов по информационной безопасности будет преимуществом.
Условия:
• Работа в команде, ориентированной на результат и принятие решений;
• Оформление в соответствии ТК КР;
• Стабильная заработная плата (дважды в месяц);
• Прозрачная система оценки эффективности;
• Медицинская страховка;
• Бесплатные консультации с психологами, специалистами по фитнесу и ЗОЖ;
• Возможность влиять на процессы и предлагать инициативы;
• Четкие ориентиры развития карьеры.
Ключевые навыки
- Информационная безопасность
- Английский язык
- Внедрение систем информационной безопасности
- Системы безопасности
- Руководство коллективом
- Технические средства информационной защиты
- COBIT
- PCI DSS
- Контроль исполнения решений
- Технические системы и средства безопасности