Ведущий специалист отдела комплексной безопасности
Ведущий специалист отдела комплексной безопасности
Обязанности: - Разработка и внедрение внутренних документов по направлению деятельности отдела (экономическая, физическая, противопожарная, информационная безопасность); - проведение служебных расследований по внутренним и внешним нарушениям - требований безопасности, в том числе осуществление мониторинга, - выявления, регистрации, реагирования, расследования событий и инцидентов информационной безопасности; - проверка потенциального заемщика, его залогодателей и поручителей на предмет наличия информации, препятствующей выдаче кредита; - проверка соискателей на открытую вакансию банка на предмет наличия информации, препятствующей вступлению в трудовые отношения соискателей с банком; - управление и контроль за техническим состоянием системы видеонаблюдения, системы контроля управлением доступа, средств пожарной автоматики и пожаротушения; - участие в инкассации материальных ценностей и аудите пожарной безопасности банка; - проведение тренингов по направлению деятельности отдела (вводный инструктаж по охране труда и соблюдению противопожарной безопасности, антитерроризм, информационная безопасность) - отличное знание процессов информационной безопасности и администрирования информационных систем и сетевого оборудования (построение, эксплуатация, ревизия, внедрение изменений); - активное участие в формировании перечня критичных активов и последующая оценка рисков информационной безопасности (выявление, анализ угроз, уязвимостей, последствий, разработка и внедрение корректирующих мер); - умение конфигурировать виртуальные среды, сетевое оборудование и межсетевые экраны CISCO и FortiGate, писать скрипты Bash/Shell, настраивать политики DLP, администрировать серверы на базе операционных систем семейства Windows и Linux; - Умение настраивать и работать с системой SIEM Splunk (написание правил обнаружения атак и корреляций событий, а также индикаторов компрометации); - управление уязвимостями активов Банка (идентификация , разработка и исполнение корректирующих мер, составление отчетности); - управление доступами в информационные системы Банка (согласование, предоставление, мониторинг) и составление матриц доступа по направлению физической и информационной безопасности (матрица доступа в критические информационные системы Банка, матрица доступа в помещения Банка и т.д) - навыки проведения проверок подразделений Банка по направлению деятельности отдела (экономическая, физическая, противопожарная, информационная безопасность).
Требования: - высшее юридическое / экономическое / техническое образование; - опыт работы не менее 2 (двух) лет в подразделениях безопасности банков второго уровня; - знание ПК: знание следующих программ - Орион, Splunk, CISCO IOS, FortiGate, Cisco Firepower, Windows Server, Linux, VMware; - средний уровень пользования Banksgate; - знание законов и иных нормативно-правовых актов Республики Казахстан по управлению за безопасностью