Специалист по информационной безопасности

Основные задачи

• Разработка и внедрение локальных правовых актов по ИТ-риск менеджменту, менеджменту информационной безопасности, кибербезопасности, технической и криптографической защите информации, обеспечению информационной безопасности критически важных объектов информатизации в Банке на основе законодательства Республики Беларусь;

• Методологическая поддержка процесса управления ИТ и кибер рисками, включая оценки ИТ рисков;

• Проектирование, создание, аттестация и эксплуатация систем защиты информации информационных систем Банка;

• Проектирование, создание и эксплуатация систем информационной безопасности критически важных объектов информатизации, собственником (владельцем) которых является Банк;

• Разработка (корректировка) документации на системы защиты информации информационных систем Банка;

• Разработка и контроль выполнения планов внедрения системы менеджмента информационной безопасности, системы информационной безопасности критически важных объектов информатизации;

• Оценка соответствия требованиям фреймворков безопасности (ISO/IEC 27001, PCI DSS, SWIFT, СФУТ НБ РБ);

• Проверка информационных систем банка на предмет их соответствия требованиям кибербезопасности;

Пожелания к кандидатам

• Законченное высшее образование в области защиты информации (информационной безопасности, кибербезопасности, техническое);

• Знание основ построения информационных сетей, систем и ресурсов.

• Знание требований стандартов ISO/IEC 27001, PCI DSS и законодательства Республики Беларусь в области обеспечения кибербезопасности и защиты информации.

• Понимание целей, задач, способов, средств обеспечения кибербезопасности.

• Знание мер защиты информации (организационных и технических).

• Желание обучаться в сфере обеспечения кибербезопасности.

*Вакансия, планируемая к созданию (перспективная).