Опис:
Компанія АВЕНТУС УКРАЇНА — один з лідерів ринку небанківського кредитування та материнська компанія небанківської фінансової групи.
Ми шукаємо головного фахівця з інформаційної безпеки, який відповідатиме за розробку та впровадження стандартів та процедур інформаційної безпеки та комплексний захист інформаційних активів компанії.
Основне завдання цієї ролі — забезпечення надійного захисту інформаційних активів компанії та мінімізація ризиків, пов’язаних з кіберзагрозами, шляхом впровадження ефективних заходів безпеки, управління ризиками та відповідності нормативним вимогам.
Основні обов’язки:
- Розробка та впровадження політик, регламентів, положень і стандартів інформаційної безпеки компанії.
- Оцінка та управління ризиками інформаційної безпеки.
- Виявлення, аналіз та усунення загроз і вразливостей.
- Участь у розслідуванні інцидентів безпеки та формування рекомендацій для їх уникнення в майбутньому.
- Адміністрування інформаційної безпеки — організація захисту електронних документів із використанням засобів захисту інформації НБУ, контроль своєчасної генерації ключів, контроль їх використання та зберігання. Погодження та регулярний контроль надання прав доступу до мережі та систем компанії.
- Розробка та тестування планів реагування на інциденти кібербезпеки та аварійного відновлення.
- Організація та контроль заходів щодо захисту конфіденційної інформації та персональних даних клієнтів.
- Проведення навчання співробітників з питань інформаційної безпеки.
- Взаємодія з IT-відділом та іншими підрозділами щодо питань безпеки.
- Впровадження сучасних технологій та інструментів захисту інформації.
- Аналіз та розробка заходів щодо мінімізації ризиків витоку даних.
- Координація заходів щодо забезпечення безпеки корпоративних мобільних та віддалених доступів.
- Контроль впровадження механізмів аутентифікації та управління доступом.
- Взаємодія з регуляторними органами та аудиторами для забезпечення відповідності законодавчим вимогам.
Вимоги:
- Вища освіта в галузі інформаційної безпеки, кібербезпеки, ІТ або суміжних дисциплін.
- Досвід роботи на аналогічній посаді у фінансовій сфері від 2 років.
- Знання стандартів інформаційної безпеки (ISO 27001, NIST, PCI DSS тощо).
- Досвід управління ризиками та проведення аудитів інформаційної безпеки.
- Знання законодавчих вимог у сфері захисту інформації та персональних даних
- Аналітичні здібності, відповідальність.
Ми пропонуємо:
- Комфортний офіс біля метро Нивки;
- Офіційне працевлаштування;
- Конкурентна заробітна плата;
- Медичне страхування;
- Корпоративні курси англійської мови;
- Широкі можливості для професійного навчання.
Прохання лишати відгук з резюме на сайті або писати в тг з прикріпленим резюме + для уточнення інформації та запису на співбесіду, звертайтеся: @TetianaSakhan_HRM_CreditPlus