Старший інженер/інженерка Відділу організації заходів із забезпечення кіберзахисту та інформаційної безпеки в банківській системі (вакансія неактивна)

Національний банк України — сучасна незалежна державна інституція, покликана забезпечувати цінову та фінансову стабільність у державі та сприяти економічному зростанню України.

Ми інтегруємося до міжнародної спільноти центральних банків, створюємо для цього ефективну і стійку фінансову екосистему, сприяємо розвитку інноваційних фінансових технологій, підвищенню фінансової обізнаності та інклюзії громадян.

Ми — сучасний центральний банк, що має довіру суспільства, діє для добробуту громадян і держави.

Функціональні завдання:

• Організація, координація та виконання заходів з проєктування вимог інформаційної безпеки при створенні інформаційно-комунікаційних систем (ІКС) Національного банку України;
• Ідентифікація та оцінювання ризиків інформаційної безпеки для ІКС, формування переліків загроз, вразливостей та сценаріїв ризиків ІКС;
• Супроводження створення систем інформаційної безпеки (реалізації профілів захищеності) в ІКС Національного банку України;
• Організація та проведення оцінки відповідності систем інформаційної безпеки в ІКС Національного банку України, авторизації з безпеки ІКС Національного банку України;
• Участь в розробленні, координації та виконанні заходів з функціонування, підтримки та вдосконалення системи управління інформаційною безпекою Національного банку України відповідно до міжнародного стандарту ISO 27001;
• Участь у розробленні політик інформаційної безпеки Національного банку України..

Ми пропонуємо:

• Можливість для професійного розвитку в стабільній та прозорій організації;
• Можливість бути дотичним до розвитку країни;
• Ринковий рівень оплати праці, премії на основі оцінювання результатів роботи (KPI);
• Програми навчання;
• Недержавне корпоративне пенсійне страхування;
• Комфортні умови праці та гнучкий графік роботи;
• Колектив однодумців.

Наші очікування від кандидата:

• Досвід роботи від 5 років;
• Вища освіта в галузях знань «Інформаційні технології», або «Інженерія, виробництво та будівництво», або «Безпека та оборона» за кодами спеціальностей F1 — F7, G5, G7, K4 відповідно до Переліку галузей знань і спеціальностей, за якими здійснюється підготовка здобувачів вищої та фахової передвищої освіти, затвердженого постановою Кабінету Міністрів України від 29.04.2015 № 266 (зі змінами);
• Рівень англійської мови не нижче B1;
• Знання міжнародних та національних стандартів та сучасних практик в сфері інформаційної та кібербезпеки: ISO 27001 / 27002 / 27005 (та інших серії ISO 27000), NIST SP 800-53 Rev.5, NIST CSF, NIST RMF, Open Web Application Security Project (OWASP), Center for Internet Security (CIS), COBIT 5, ITIL;
• Досвід впровадження системи управління інформаційною безпекою, проєктування вимог інформаційної безпеки при створенні інформаційно-комунікаційних систем;
• Знання та досвід застосування принципів Secure development life cycle (Безпечний життєвий цикл розробки), Application security requirements (Вимоги до безпеки програми), Secure system architecture and engineering principles (Безпечна архітектура системи й принципи проєктування), Secure coding (безпечне кодування/програмування), Security testing in development and acceptance (Тестування захисту на етапі розробки й прийняття);
• Розуміння ключових технологій безпеки: VPN, MFA, PKI, SIEM, NAC, XDR, DLP, WAF. Знання базових інфраструктурних сервісів (DNS, DHCP, служба каталогів, файлові сервери). Розуміння сучасних концепцій безпеки: Zero Trust, defense-in-depth, risk-based approach;
• Знання та досвід застосування законодавства України та нормативних документів технічного захисту інформації з питань авторизації інформаційних систем з безпеки;
• Вміння та досвід розробки розпорядчих актів (політик, положень, порядків, інструкцій);
• Досвід роботи та розуміння процесів банківської системи (буде перевагою);
• Вміння працювати в команді, стресостійкість, орієнтованість на досягнення результату, організованість та увага до деталей, здатність швидко навчатися новому.