Старший інженер/інженерка Відділу контролю за дотриманням політики інформаційної безпеки

Національний банк України — сучасна незалежна державна інституція, покликана забезпечувати цінову та фінансову стабільність у державі та сприяти економічному зростанню України.

Ми інтегруємося до міжнародної спільноти центральних банків, створюємо для цього ефективну і стійку фінансову екосистему, сприяємо розвитку інноваційних фінансових технологій, підвищенню фінансової обізнаності та інклюзії громадян.

Ми — сучасний центральний банк, що має довіру суспільства, діє для добробуту громадян і держави.

Функціональні завдання:

• Участь у забезпеченні інформаційної безпеки та кіберзахисту Національного банку у взаємовідносинах з постачальниками інформаційно-комунікаційних технологій;
• Участь у контролі за постачанням послуг з інформаційно-комунікаційних технологій;
• Верифікація запитів з управління правами доступу до інформаційних ресурсів Національного банку України, контроль та аналіз їх використання;
• Аналіз дотримання політик інформаційної безпеки при взаємодії з третіми сторонами по відношенню до Національного банку;
• Участь у впровадженні стандартів з питань інформаційної безпеки та кіберзахисту в частині управління правами доступу до інформаційних ресурсів Національного банку України та захисту інформації Національного банку України від витоку електронними каналами комунікацій Національному банку України..

Ми пропонуємо:

• Можливість для професійного розвитку в стабільній та прозорій організації;
• Можливість бути дотичним до розвитку країни;
• Ринковий рівень оплати праці, премії на основі оцінювання результатів роботи (KPI);
• Програми навчання;
• Недержавне корпоративне пенсійне страхування;
• Комфортні умови праці та гнучкий графік роботи;
• Колектив однодумців.

Наші очікування від кандидата:

• Досвід роботи від 10 років;
• Вища освіта в галузях знань «Інформаційні технології», або «Інженерія, виробництво та будівництво», або «Безпека та оборона» (коди спеціальностей F1 — F7, G5, G7, K4 відповідно до Переліку галузей знань і спеціальностей, за якими здійснюється підготовка здобувачів вищої та фахової передвищої освіти, затвердженого постановою Кабінету Міністрів України від 29.04.2015 № 266 (зі змінами);
• Рівень англійської мови не нижче B1;
• Знання міжнародних та національних стандартів та сучасних практик в сфері інформаційної та кібер безпеки: ISO 27001/27002 (та інших серії ISO 27000), NIST SP 800-53 Rev.5, Open Web Application Security Project (OWASP), Center for Internet Security (CIS), COBIT 5, ITIL.
• Знання ринку сучасних продуктів управління правами доступу та протидії витоку інформації з обмеженим доступом електронними каналами комунікацій;
• Наявність досвіду впровадження програмних продуктів управління правами доступу (буде перевагою). Знання та практичний досвід (буде перевагою) у захисті IT-інфраструктури включаючи хмарні сервіси та віртуалізацію;
• Розуміння ключових технологій безпеки: VPN, MFA, PKI, SIEM, NAC, XDR, DLP, WAF. Знання мережевих технологій (протоколи IP, TCP, UDP, FTP, HTTP/HTTPS), базових інфраструктурних сервісів (DNS, DHCP, служба каталогів, файлові сервери). Розуміння сучасних концепцій безпеки: Zero Trust, defense-in-depth, risk-based approach. Розуміння API-концепцій (REST, gRPC, GraphQL);
• Розуміння процесів банківської системи.;
• Вміння працювати в команді, стресостійкість, орієнтованість на досягнення результату, організованість та увага до деталей, здатність швидко навчатися новому.