- Планирование и организация работы Отдела по предотвращению несанкционированного доступа к информационным ресурсам и системам Банка, противодействия мошенническим операциям с использованием платежных карт.
- Контроль за обеспечением защиты аппаратных средств, в части отсутствия доступа у посторонних лиц к аппаратным средствам Банка.
- Контроль проверки новых программных продуктов, планируемых для использования в Банке и обновлений установленных версий программ, на предмет соответствия требований информационной безопасности.
- Обеспечение целостности и достоверности информации с применением антивирусных программ, а также контроль за резервным копированием и надлежащим хранением архивной информации.
- Планирование и организация мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка, реализация процедур по управлению рисками информационной безопасности.
- Определение возможных каналов утечки информации и других угроз, наносящих ущерб деловой репутации Банка, организационно-технические и правовые меры к их исключению.
- Участие в определении эффективности информационных средств защиты и разработке предложений по их совершенствованию, внедрение современных средств безопасности информационных систем.
- Контроль за использованием корпоративной почтовой системы, Internet, электронной почты работниками Банка строго в производственных целях.
- Обеспечение мер безопасности при работе с глобальной сетью Internet, защита внутренней банковской сети при взаимодействии с сетью Internet. Аутентификация пользователей сети, учет и контроль их подключения.
- Контроль за обеспечением безопасности систем дистанционного банковского обслуживания клиентов при помощи специальных программно-аппаратных средств защиты.
- Контроль и мониторинг сохранности и конфиденциальности данных учетной записи доменного администратора.
- Организация работы по контролю и мониторингу функционирования серверного оборудования и информационных систем по телефонии, биллинговой системы, GSM-шлюзов, систем записи и логирования, отчетности в ИС (Контактного центра (далее – КЦ), SC. CRM и т.д).
- Контроль за проведением проверок внешних устройств CD-ROM, Floppy-дисководов, USB портов на предмет наличия антивирусной защиты на рабочих станциях, а также санкционированного использования указанных устройств.
- Разработка внутренних нормативных документов, определяющих порядок, правила и нормы защиты и обеспечения информационной безопасности Банка.
- высшее техническое в сфере IT технологий/информационной безопасности.
Опыт работы:
- по специальности не менее 3 (трех) лет в банковской или финансовой структуре, в том числе не менее 1 (одного) года на руководящей должности и не менее 3 лет по одному из доменов, указанному в постановлении № 89.
Специальные знания и навыки:
- знание национальных, международных стандартов в области информационной безопасности, законодательных и нормативных правовых актов в области информационной безопасности, методических документов уполномоченных органов по защите информации;
- обладать квалификацией и профессиональными навыками, соответствующими характеру выполняемых функций;
-
знание ОС и программ, стандартов для обеспечения должного уровня информационной безопасности, общих принципов функционирования программно-аппаратных средств, принципов построения, работы программно-аппаратных комплексов защиты информации, порядка устранения неисправностей программно-аппаратных средств защиты информации;
-
знание технологий и средств защиты сетевой инфраструктуры, знание принципов построения информационных систем и сетей телекоммуникаций, источников угроз информационной безопасности в сетях телекоммуникаций и меры по их предотвращению;
-
знание терминологий и требований системы управления информационной безопасностью, обладание навыками организационных аспектов информационной безопасности, управления информационными активами и управления доступом;
-
обладать квалификацией для управления рисками информационной безопасности, по основным критериям менеджмента рисков;
-
иметь навыки по построению целей и задач группы реагирования на инциденты и создания плана управления инцидентами;
-
прохождение сертификации по одному или более доменам, указанному в постановлении № 89 (наличие документов о прохождении обучения и(или) сертификации).
- Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана;
- Услуги фитнес клуба в рассрочку на льготных условиях;
- 28 календарных дней отпуска;
- Внутренние и внешние программы обучения, развития;
- Интересные проекты, динамичность;
- Дружный коллектив, хороший микроклимат, корпоративная культура;
- Стабильную зарплату, годовые бонусы по итогам работы;
- Офис в центре города, рядом со станцией метро "Абая".