Ведущий специалист отдела комплексной безопасности

• Разработка и внедрение внутренних документов по направлению деятельности отдела (экономическая, физическая, противопожарная, информационная безопасность);
• проведение служебных расследований по внутренним и внешним нарушениям требований безопасности, в том числе осуществление мониторинга, выявления, регистрации, реагирования, расследования событий и инцидентов информационной безопасности;
• проверка потенциального заемщика, его залогодателей и поручителей на предмет наличия информации, препятствующей выдаче кредита;
• проверка соискателей на открытую вакансию банка на предмет наличия информации, препятствующей вступлению в трудовые отношения соискателей с банком;
• управление и контроль за техническим состоянием системы видеонаблюдения, системы контроля управлением доступа, средств пожарной автоматики и пожаротушения;
• участие в инкассации материальных ценностей и аудите пожарной безопасности банка;
• проведение тренингов по направлению деятельности отдела (вводный инструктаж по охране труда и соблюдению противопожарной безопасности, антитерроризм, информационная безопасность)
• отличное знание процессов информационной безопасности и администрирования информационных систем и сетевого оборудования (построение, эксплуатация, ревизия, внедрение изменений);
• активное участие в формировании перечня критичных активов и последующая оценка рисков информационной безопасности (выявление, анализ угроз, уязвимостей, последствий, разработка и внедрение корректирующих мер);
• умение конфигурировать виртуальные среды, сетевое оборудование и межсетевые экраны CISCO и FortiGate, писать скрипты Bash/Shell, настраивать политики DLP, администрировать серверы на базе операционных систем семейства Windows и Linux;
• Умение настраивать и работать с системой SIEM Splunk (написание правил обнаружения атак и корреляций событий, а также индикаторов компрометации);
• управление уязвимостями активов Банка (идентификация , разработка и исполнение корректирующих мер, составление отчетности);
• управление доступами в информационные системы Банка (согласование, предоставление, мониторинг) и составление матриц доступа по направлению физической и информационной безопасности (матрица доступа в критические информационные системы Банка, матрица доступа в помещения Банка и т.д)
• ведение комитета по информационной безопасности Банка в части формирования проекта повестки дня по вопросам деятельности подразделения;
• навыки проведения проверок подразделений Банка по направлению деятельности отдела (экономическая, физическая, противопожарная, информационная безопасность).

• высшее юридическое / экономическое / техническое образование;
• опыт работы не менее 2 (двух) лет в подразделениях безопасности банков второго уровня;
• знание ПК: высокий уровень владения следующими программами - Орион, Splunk, CISCO IOS, FortiGate, Cisco Firepower, Windows Server, Linux, VMware;
• средний уровень пользования Banksgate;
• знание законов и иных нормативно-правовых актов Республики Казахстан по управлению за безопасностью;
• Наличие профессиональных сертификатов по стандарту ISO 27001 / CCNA / Splunk / NSE и т.д.

Условия:

• График пн-пт, с 9:00 до 18:00
• Развозка
• Социальный пакет