Задачи и функции
· Обеспечение сетевой безопасности, защиты от несанкционированного доступа к сетевым ресурсам Банка, строго соблюдая установленный в Банке порядок доступа к информационным ресурсам;
· Отслеживание инцидентов, происходящих в информационной системе Банка, выявление их причин, разработка и контроль применения мер по недопущению повторения инцидентов;
· Осуществление контроля, мониторинг работоспособности корпоративной сети передачи данных, каналов доступа в сеть интернет, используя существующие системы мониторинга;
· Проведение контроля защищенности серверов Банка;
· Проведение мониторинга использования сети интернет работниками Банка;
· Изучение и внедрение новых технологий в области информационной безопасности, специальных технических средств защиты информации;
· Обобщение и анализ информации по вопросам технической защиты в целях использования указанной информации в своей практической деятельности;
· Контроль соответствия предоставляемых пользователям информационной системы Банка привилегий и доступов действующим нормативным требованиям;
· Принимает меры при попытках несанкционированного доступа к информации и при нарушениях правил функционирования системы защиты;
· Анализирует по принятой в Банке технологии обработки критичную информацию и определяет информационные ресурсы, подлежащие защите;
· Разрабатывает и реализует необходимый комплекс мер и средств обеспечения режима информационной безопасности в рамках системы защиты информации Банка, в соответствии с заданным уровнем защищенности;
· Проводит мероприятия по предотвращению и пресечению нарушений режима информационной безопасности совместно со структурными подразделениями Банка;
· Разрабатывает правила и процедуры в области информационной безопасности, а также необходимые для оперативного реагирования на изменяющуюся ситуацию в области информационной безопасности;
· Проводит проверки настроек программного обеспечения информационных систем Банка, с целью осуществления контроля выполнения требований к сложности и частоте смены паролей;
· Проводит консультации и разъяснения по вопросам информационной безопасности и технической защиты для работников Банка, включая его филиалы;
· Проводит профилактические работы, семинары, инструктаж и вводное обучение для работников Банка по соблюдению требований информационной безопасности;
· Проводит служебные проверки, устанавливает и анализирует события, негативно влияющие на деятельность Банка, их причины, принимает меры к их недопущению в пределах полномочий, установленных внутренними нормативными документами Банка.
Квалификационные требования
· Отличное знание требований и стандартов информационной безопасности.
· Опыт внедрения процессов и процедур информационной безопасности.
Требуемый уровень образования и опыта работы
· Образование: высшее техническое.
· Приветствует наличие сертификатов в сфере ИБ.
· Опыт работы в сфере информационной безопасности и/или информационных технологий не менее 3 (трех) лет.
Необходимые навыки
· Умение осуществлять исследовательскую работу (способность к аналитическому мышлению).
· Умение работать «в команде», четко и ясно выражать свои мысли, грамотно вести деловую переписку.
· Аналитический склад ума.
· Системный подход к решению поставленных задач.
· Исполнительность, честность, ответственность, дисциплинированность и коммуникабельность.
Резюме с прикрепленной фотографией с пометкой «Начальник Службы информационной безопасности», пожалуйста, направляйте на почту: bishkek@kkb.kg