Представляем пакет без комиссии за найм!
Размещайте вакансии
Нанимайте без комиссий
Начальник підрозділу інформаційної безпеки/кіберзахисту - 5573
Размещено больше 30 дней назад
Открыт для офферов
Украина
Киев
Более 5 лет
Не владею
Рассмотрение вариантов
Работа в офисе на полный рабочий день
Частичная занятость
Удаленная работа (полный рабочий день)
Фриланс (одноразовые проекты)
Переезд в другой город
Начальник подразделения информационной безопасности / киберзащиты
КВАЛИФИКАЦИЯ Профессионал с 25 летним опытом работы в области информационной безопасности (ИБ), киберзащиты:
15 летний опыт управления подразделением (20 администраторов / технологов), создание команд по защите ресурсов ИТ.
Внедрение защиты АС, периметров сетевой защиты, построение многоуровневой антивирусной защиты, включая Sandbox, системы противодействия потери конфиденциальной информации, выявления и анализа уязвимостей.
Внедрение международных стандартов и рекомендаций по управлению информационной безопасностью (ISO / IEC 27001/27002, PCI DSS, SWIFT Customer Security Controls Framework), анализ защищенности бизнес-процессов.
Централизация управления систем ИБ.
Построение систем защиты, киберзащиты в корпоративной сети, включая средства ТЗИ / КЗИ, КСЗИ, ЦСК.
Основная задача- Анализ, контроль состояния киберзащиты и ИБ, анализ инцидентов и событий ИБ.
- планирование / контроль работы подразделения, смет расходов на ИБ, организация обучения ИБ, контроль выполнения работ по криптографической / ТЗИ.
- Создание технические задания по разработке / внедрению новых систем IT для обеспечения криптографической / ТЗИ, согласование схем потоков данных и доступа к ресурсам вычислительной сети, контроль сегментации сети.
Поддержка политики ИБ и эффективной работы систем киберзащиты.
- Внедрение и сопровождение стандартов ISO / IEC 27001/27002 2015, PCI DSS, SWIFT CSCF.
Контроль утечки конфиденциальной информации, участие в расследованиях инцидентов.
ДОСЯГНЕННЯВпроваджена многоуровневая централизованная система киберзащиты на продуктах Bitdefender, TrendMicro, Check Point (кибератака 27 июня 2017 «Петя» вывела из строя лишь 9 компьютеров с 4500) в центральном офисе, филиалах, отделениях.
Оперативно в 2020 году внедрен система удаленного доступа больше, чем 2200спивробитникив на продуктах Check Point.
Внедрен и сопровождается СУИБ в соответствии со стандартом ISO / IEC 27001/2:
2015, (созданы все документы СУИБ верхнего уровня, разработке программы обучения).
Ежегодный аудит подтверждает выполнение требований стандарта PСI DSS (на 2020 версия 3.
2.
1).
Построен ЦСК с использованием стандарта x.
509 на RSA, и зарегистрирован в НБУ Внедренная система сбора и анализа событий ИБ:
SIEM ELK.
Внедрен единый модуль каналов филиалов и центрального офиса (введен on-lineантивирусний защиту трафика HTTP, HTTPS, FTP, e-mail, спам защиты, шлюз DLP, Firewall).
Внедрена и поддерживается WAF для веб-серверов, финансовых порталов.
Проводится регулярный Аудитинг серверов и ежеквартальное сканирование уязвимостей активнихпристроив сети, PEN тест.
Проводится аудит результатов сканирования и прав пользователей различных систем (САБ, ОС).
Внедрена система IDS.
Техническая поддержка устройств аутентификации и хранения криптоключив USB Token, администрирование HSM Thales и Safe Net, систем документирования телефонных разговоров, систем документирования действий администраторивРозроблени комплексные меры по защите информации от утечки конфиденциальной информации.
15 летний опыт управления подразделением (20 администраторов / технологов), создание команд по защите ресурсов ИТ.
Внедрение защиты АС, периметров сетевой защиты, построение многоуровневой антивирусной защиты, включая Sandbox, системы противодействия потери конфиденциальной информации, выявления и анализа уязвимостей.
Внедрение международных стандартов и рекомендаций по управлению информационной безопасностью (ISO / IEC 27001/27002, PCI DSS, SWIFT Customer Security Controls Framework), анализ защищенности бизнес-процессов.
Централизация управления систем ИБ.
Построение систем защиты, киберзащиты в корпоративной сети, включая средства ТЗИ / КЗИ, КСЗИ, ЦСК.
Основная задача- Анализ, контроль состояния киберзащиты и ИБ, анализ инцидентов и событий ИБ.
- планирование / контроль работы подразделения, смет расходов на ИБ, организация обучения ИБ, контроль выполнения работ по криптографической / ТЗИ.
- Создание технические задания по разработке / внедрению новых систем IT для обеспечения криптографической / ТЗИ, согласование схем потоков данных и доступа к ресурсам вычислительной сети, контроль сегментации сети.
Поддержка политики ИБ и эффективной работы систем киберзащиты.
- Внедрение и сопровождение стандартов ISO / IEC 27001/27002 2015, PCI DSS, SWIFT CSCF.
Контроль утечки конфиденциальной информации, участие в расследованиях инцидентов.
ДОСЯГНЕННЯВпроваджена многоуровневая централизованная система киберзащиты на продуктах Bitdefender, TrendMicro, Check Point (кибератака 27 июня 2017 «Петя» вывела из строя лишь 9 компьютеров с 4500) в центральном офисе, филиалах, отделениях.
Оперативно в 2020 году внедрен система удаленного доступа больше, чем 2200спивробитникив на продуктах Check Point.
Внедрен и сопровождается СУИБ в соответствии со стандартом ISO / IEC 27001/2:
2015, (созданы все документы СУИБ верхнего уровня, разработке программы обучения).
Ежегодный аудит подтверждает выполнение требований стандарта PСI DSS (на 2020 версия 3.
2.
1).
Построен ЦСК с использованием стандарта x.
509 на RSA, и зарегистрирован в НБУ Внедренная система сбора и анализа событий ИБ:
SIEM ELK.
Внедрен единый модуль каналов филиалов и центрального офиса (введен on-lineантивирусний защиту трафика HTTP, HTTPS, FTP, e-mail, спам защиты, шлюз DLP, Firewall).
Внедрена и поддерживается WAF для веб-серверов, финансовых порталов.
Проводится регулярный Аудитинг серверов и ежеквартальное сканирование уязвимостей активнихпристроив сети, PEN тест.
Проводится аудит результатов сканирования и прав пользователей различных систем (САБ, ОС).
Внедрена система IDS.
Техническая поддержка устройств аутентификации и хранения криптоключив USB Token, администрирование HSM Thales и Safe Net, систем документирования телефонных разговоров, систем документирования действий администраторивРозроблени комплексные меры по защите информации от утечки конфиденциальной информации.
Открыт для офферов
Украина
Киев
Более 5 лет
Не владею
Рассмотрение вариантов
Работа в офисе на полный рабочий день
Частичная занятость
Удаленная работа (полный рабочий день)
Фриланс (одноразовые проекты)
Переезд в другой город