Знайомтеся з пакетом без комісії за найм!
Публікуйте вакансії
Наймайте без комісій
Начальник підрозділу інформаційної безпеки/кіберзахисту - 5573
Розміщено більше 30 днів тому
Відкритий для офферів
Україна
Київ
Більше 5 років
Не володію англійською
Розгляд варіантів
Робота в офісі на повний робочий день
Часткова зайнятість
Дистанційна робота (повний робочий день)
Фріланс (одноразові проекти)
Переїзд в інше місто
Начальник підрозділу інформаційної безпеки/кіберзахисту
КВАЛІФІКАЦІЯ Професіонал з 25 річним досвідом роботи в галузі інформаційної безпеки (ІБ), кіберзахисту :
15 річний досвід управління підрозділом (20 адміністраторів/технологів), створення команд із захисту ресурсів ІТ.
Впровадження захисту АС , периметрів мережевого захисту, побудова багаторівневого антивірусного захисту, включаючи Sandbox, системи протидії втрати конфіденційної інформації, виявлення та аналізу вразливостей .
Впровадження міжнародних стандартів та рекомендацій по управлінню інформаційною безпекою (ISO/IEC 27001/27002, PCI DSS, SWIFT Customer Security Controls Framework), аналіз захищеності бізнес-процесів.
Централізація управління систем ІБ.
Побудова систем захисту, кіберзахисту в корпоративній мережі, включаючи засоби ТЗІ/КЗІ, КСЗІ, ЦСК.
ОСНОВНІ ЗАВДАННЯ- Аналіз, контроль стану кіберзахисту та ІБ, аналіз інцидентів та подій ІБ.
- Планування/контроль роботи підрозділу, кошторисів витрат на ІБ, організація навчання ІБ, контроль виконання робіт по КЗІ/ТЗІ.
- Створення технічні завдання щодо розробки/впровадження нових систем IT для забезпечення КЗІ/ТЗІ, узгодження схем потоків даних та доступу до ресурсів обчислювальної мережі, контроль сегментації мережі.
Підтримка політики ІБ та ефективної роботи систем кіберзахисту.
- Впровадження та супроводження стандартів ДСТУ ISO/IEC 27001/27002 2015, PCI DSS, SWIFT CSCF.
Контроль витоку конфіденційної інформації, участь у розслідуваннях інцидентів.
ДОСЯГНЕННЯВпроваджена багаторівнева централізована система кіберзахисту на продуктах Bitdefender, TrendMicro, Check Point ( кібератака 27 червня 2017 «Петя» вивела із ладу лише 9 комп'ютерів із 4500 )в центральному офісі, філіях, відділеннях.
Оперативно в 2020 році впроваджений система віддалений доступ більше, ніж 2200співробітників на продуктах Check Point.
Впроваджений та супроводжується СУІБ згідно стандарту ДСТУ ISO/IEC 27001/2:
2015,(створені всі документи СУІБ верхнього рівня, розробленні програми навчання).
Щорічний аудит підтверджує виконання вимог стандарту PСI DSS (на 2020 версія 3.
2.
1).
Побудований ЦСК з використанням стандарту x.
509 на RSA, та зареєстрований у НБУ Впроваджена система збору та аналізу подій ІБ:
SIEM ELK .
Впроваджений єдиний модуль захисту каналів філій і центрального офісу (впроваджений on-lineантивірусний захист трафіку HTTP, HTTPS, FTP, e-mail, спам захисту, шлюз DLP, Firewall).
Впроваджена та підтримується WAF для веб -серверів, фінансових порталів.
Проводиться регулярний аудитинг серверів та щоквартальне сканування вразливостей активнихпристроїв мережі, PEN тест.
Проводиться аудит результатів сканування та прав користувачів різних систем (САБ, ОС).
Впроваджена система IDS.
Технічна підтримка пристроїв аутентифікації та зберігання криптоключів USB Token,адміністрування HSM Thales та Safe Net, систем документування телефонних розмов, систем документування дій адміністраторівРозроблені комплексні заходи по захисту інформації від витоку конфіденційної інформації.
15 річний досвід управління підрозділом (20 адміністраторів/технологів), створення команд із захисту ресурсів ІТ.
Впровадження захисту АС , периметрів мережевого захисту, побудова багаторівневого антивірусного захисту, включаючи Sandbox, системи протидії втрати конфіденційної інформації, виявлення та аналізу вразливостей .
Впровадження міжнародних стандартів та рекомендацій по управлінню інформаційною безпекою (ISO/IEC 27001/27002, PCI DSS, SWIFT Customer Security Controls Framework), аналіз захищеності бізнес-процесів.
Централізація управління систем ІБ.
Побудова систем захисту, кіберзахисту в корпоративній мережі, включаючи засоби ТЗІ/КЗІ, КСЗІ, ЦСК.
ОСНОВНІ ЗАВДАННЯ- Аналіз, контроль стану кіберзахисту та ІБ, аналіз інцидентів та подій ІБ.
- Планування/контроль роботи підрозділу, кошторисів витрат на ІБ, організація навчання ІБ, контроль виконання робіт по КЗІ/ТЗІ.
- Створення технічні завдання щодо розробки/впровадження нових систем IT для забезпечення КЗІ/ТЗІ, узгодження схем потоків даних та доступу до ресурсів обчислювальної мережі, контроль сегментації мережі.
Підтримка політики ІБ та ефективної роботи систем кіберзахисту.
- Впровадження та супроводження стандартів ДСТУ ISO/IEC 27001/27002 2015, PCI DSS, SWIFT CSCF.
Контроль витоку конфіденційної інформації, участь у розслідуваннях інцидентів.
ДОСЯГНЕННЯВпроваджена багаторівнева централізована система кіберзахисту на продуктах Bitdefender, TrendMicro, Check Point ( кібератака 27 червня 2017 «Петя» вивела із ладу лише 9 комп'ютерів із 4500 )в центральному офісі, філіях, відділеннях.
Оперативно в 2020 році впроваджений система віддалений доступ більше, ніж 2200співробітників на продуктах Check Point.
Впроваджений та супроводжується СУІБ згідно стандарту ДСТУ ISO/IEC 27001/2:
2015,(створені всі документи СУІБ верхнього рівня, розробленні програми навчання).
Щорічний аудит підтверджує виконання вимог стандарту PСI DSS (на 2020 версія 3.
2.
1).
Побудований ЦСК з використанням стандарту x.
509 на RSA, та зареєстрований у НБУ Впроваджена система збору та аналізу подій ІБ:
SIEM ELK .
Впроваджений єдиний модуль захисту каналів філій і центрального офісу (впроваджений on-lineантивірусний захист трафіку HTTP, HTTPS, FTP, e-mail, спам захисту, шлюз DLP, Firewall).
Впроваджена та підтримується WAF для веб -серверів, фінансових порталів.
Проводиться регулярний аудитинг серверів та щоквартальне сканування вразливостей активнихпристроїв мережі, PEN тест.
Проводиться аудит результатів сканування та прав користувачів різних систем (САБ, ОС).
Впроваджена система IDS.
Технічна підтримка пристроїв аутентифікації та зберігання криптоключів USB Token,адміністрування HSM Thales та Safe Net, систем документування телефонних розмов, систем документування дій адміністраторівРозроблені комплексні заходи по захисту інформації від витоку конфіденційної інформації.
Відкритий для офферів
Україна
Київ
Більше 5 років
Не володію англійською
Розгляд варіантів
Робота в офісі на повний робочий день
Часткова зайнятість
Дистанційна робота (повний робочий день)
Фріланс (одноразові проекти)
Переїзд в інше місто