Старший інженер/інженерка Відділу контролю за дотриманням політики інформаційної безпеки

Національний банк України

  • Киев
  • Постоянная работа
  • Полная занятость
  • 8 ч. назад
Опис вакансіїНаціональний банк України - сучасна незалежна державна інституція, покликана забезпечувати цінову та фінансову стабільність у державі та сприяти економічному зростанню України.Ми інтегруємося до міжнародної спільноти центральних банків, створюємо для цього ефективну і стійку фінансову екосистему, сприяємо розвитку інноваційних фінансових технологій, підвищенню фінансової обізнаності та інклюзії громадян.Ми - сучасний центральний банк, що має довіру суспільства, діє для добробуту громадян і держави.Функціональні завдання:
  • Участь у забезпеченні інформаційної безпеки та кіберзахисту Національного банку у взаємовідносинах з постачальниками інформаційно-комунікаційних технологій;
  • Участь у контролі за постачанням послуг з інформаційно-комунікаційних технологій;
  • Верифікація запитів з управління правами доступу до інформаційних ресурсів Національного банку України, контроль та аналіз їх використання;
  • Аналіз дотримання політик інформаційної безпеки при взаємодії з третіми сторонами по відношенню до Національного банку;
  • Участь у впровадженні стандартів з питань інформаційної безпеки та кіберзахисту в частині управління правами доступу до інформаційних ресурсів Національного банку України та захисту інформації Національного банку України від витоку електронними каналами комунікацій Національному банку України..
Ми пропонуємо:
  • Можливість для професійного розвитку в стабільній та прозорій організації;
  • Можливість бути дотичним до розвитку країни;
  • Ринковий рівень оплати праці, премії на основі оцінювання результатів роботи (KPI);
  • Програми навчання;
  • Недержавне корпоративне пенсійне страхування;
  • Комфортні умови праці та гнучкий графік роботи;
  • Колектив однодумців.
Наші очікування від кандидата:
  • Досвід роботи від 10 років;
  • Вища освіта в галузях знань «Інформаційні технології», або «Інженерія, виробництво та будівництво», або «Безпека та оборона» (коди спеціальностей F1 - F7, G5, G7, K4 відповідно до Переліку галузей знань і спеціальностей, за якими здійснюється підготовка здобувачів вищої та фахової передвищої освіти, затвердженого постановою Кабінету Міністрів України від 29.04.2015 № 266 (зі змінами);
  • Рівень англійської мови не нижче B1;
  • Знання міжнародних та національних стандартів та сучасних практик в сфері інформаційної та кібер безпеки: ISO 27001/27002 (та інших серії ISO 27000), NIST SP 800-53 Rev.5, Open Web Application Security Project (OWASP), Center for Internet Security (CIS), COBIT 5, ITIL.
  • Знання ринку сучасних продуктів управління правами доступу та протидії витоку інформації з обмеженим доступом електронними каналами комунікацій;
  • Наявність досвіду впровадження програмних продуктів управління правами доступу (буде перевагою). Знання та практичний досвід (буде перевагою) у захисті IT-інфраструктури включаючи хмарні сервіси та віртуалізацію;
  • Розуміння ключових технологій безпеки: VPN, MFA, PKI, SIEM, NAC, XDR, DLP, WAF. Знання мережевих технологій (протоколи IP, TCP, UDP, FTP, HTTP/HTTPS), базових інфраструктурних сервісів (DNS, DHCP, служба каталогів, файлові сервери). Розуміння сучасних концепцій безпеки: Zero Trust, defense-in-depth, risk-based approach. Розуміння API-концепцій (REST, gRPC, GraphQL);
  • Розуміння процесів банківської системи.;
  • Вміння працювати в команді, стресостійкість, орієнтованість на досягнення результату, організованість та увага до деталей, здатність швидко навчатися новому.
*В разі рівних умов щодо відповідності досвіду, кваліфікації, знань та навичок, благонадійності та безпечності кандидата, під час прийняття рішення щодо відбору кандидатів на вакантні посади, перевага надається:
  • ветеранам війни в Україні;
  • особам з інвалідністю;
  • іншим категоріям кандидатів, якщо це передбачено законодавством України.

Rabota