Обязанности:
- Организация работы и контроль за исполнением подразделениями Банка требований внутренних нормативных документов Банка по обеспечению информационной безопасности.
- Контроль за организацией работы по выявлению каналов утечки информации, предотвращению несанкционированного доступа к информационным ресурсам и системам Банка, противодействию мошенническим операциям с использованием платежных карт на банкоматах и POS терминалах Банка.
- Контроль за проведением мероприятий по обеспечению программно-техническими средствами защиты на рабочих станциях.
- Контроль за реализацией мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка.
- Мониторинг эффективности информационных средств защиты и разработка предложений по их совершенствованию.
- Организация проведения аудита информационной безопасности, осуществление контроля за сканированием в карточном сегменте на наличие уязвимостей в соответствие с требованиями международных стандартов по информационной безопасности.
- Организация работы по контролю за использованием корпоративной почтовой системы, Internet, электронной почты работниками Банка в соответствии с требованиями нормативных документов по информационной безопасности организация аутентификации пользователей сети, учета и контроля их подключения.
- Организация контроля за логированием операций администраторов ИС.
- Контроль за администрированием безопасности всех информационных систем Банка.
- Контроль за работой с эквайринговым оборудованием в части обеспечения безопасности, за установкой и обновлением криптографических ключей в эквайринговом оборудовании.
- Осуществлять контроль за планированием и организацией мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка, реализация процедур по управлению рисками информационной безопасности.
- Организация контроля за проверкой надлежащего использования устройств чтения данных, организация работы по выявлению несанкционированного программного обеспечения, установленного на рабочих станциях работников Банка.
- Проверка новых программных продуктов, планируемых для использования в Банке и/или обновлений установленных версий программ, на предмет соответствия требований информационной безопасности.
- Организация контроля и мониторинга функционирования серверного оборудования и информационных систем по телефонии, биллинговой системы в ГБ и филиалах, GSM-шлюзов ГБ и филиалов, систем записи и логирования, отчетности в информационных систем (Контактный центр/Управления Soft Collection Департамента безопасности, Системы управления взаимоотношениями с клиентами осуществление контроля за логированием действий и операций администраторов указанных систем и за мониторингом по внедрению и сопровождению CRM-систем.
- Проведение технической экспертизы по закупу товаров / работ / услуг на соответствие требованиям Банка в части информационной безопасности.
- Контроль за проведением мероприятий по обеспечению программно-техническими средствами защиты.
- Проведение оценки рисков информационной безопасности.
- Разработка мер по обработке рисков информационной безопасности и предоставление отчетности по их реализации в Департамент рисков.
Требования:
Образование:
- высшее техническое в сфере IT технологий/информационной безопасности.
Опыт работы:
- не менее 6 (шести) лет в финансовой структуре в части информационной безопасности, в том числе не менее 2 (двух) лет на руководящей должности.
Специальные знания и навыки:
- знание действующего законодательства Республики Казахстан;
- обладать квалификацией и профессиональными навыками, соответствующими характеру выполняемых функций;
- знание государственного (желательно) и русского языков;
- знание ОС и программ, стандартов для обеспечения должного уровня информационной безопасности;
- знание технологий и средств защиты сетевой инфраструктуры;
- знание терминологий и требований системы управления информационной безопасностью.
- прохождение сертификации по одному или более доменам, указанному в постановлении № 89 (наличие документов о прохождении обучения и(или) сертификации).