Заместитель начальника управления кибербезопасности

Требования:

Образование и опыт:

• Высшее образование (техническое: ИТ, информационная безопасность, прикладная информатика; желательно - профильное в области ИБ).
• Допускается экономическое образование с последующим повышением квалификации в области ИБ.
• Опыт работы в области информационной безопасности: от 5 лет, включая опыт руководства командой/подразделением ИБ от 3 лет (руководство группой, отделом, направлением).
• Опыт работы в финансовом секторе (банк, платежная система, страховая компания) – сильное преимущество.

Обязанности:

1. Координировать работу по внедрению процессного подхода и обеспечению операционной эффективности:

• осуществлять руководство деятельностью по внедрению процессного подхода информационной и кибербезопасности Банка;
• обеспечивать выполнение ключевых показателей эффективности (KPI) процессов информационной и кибербезопасности Банка;
• обеспечивать выполнение SLA\OLA процессов;
• организовывать деятельность по улучшению и оптимизации процессов информационной и кибербезопасности Банка;
• осуществлять подготовку отчетности по показателям эффективности (KPI) для руководства и регуляторов;
• осуществлять представление подразделения на внутренних комитетах и рабочих группах.

2. Планировать и организовывать деятельность по обеспечению информационной безопасности:

• обеспечивать контроль над исполнением требований нормативных актов, относящихся к деятельности управления в части касающейся практического обеспечения ИБ и кибербезопасности;
• контролировать исполнение, сроки и качество отработки входящих документов ;
• обеспечивать эффективное взаимодействие с подразделениями Банка (ИТ, бизнес-подразделения, риск-менеджмент, внутренний аудит) по вопросам ИБ;
• организовывать практическую деятельность структурных подразделений Банка и взаимодействующих организаций по обеспечению информационной безопасности (включая вопросы кибербезопасности) Банка;
• контролировать исполнение задач, сформулированных в адрес других подразделений;
• обеспечивать выполнение мероприятий по противодействию нарушениям информационной и кибербезопасности в соответствии с законодательством Республики Беларусь и ЛПА Банка;
• контролировать появление новых законодательных актов, совместно с руководителем подразделения разрабатывать решения по реализации этих нормативных актов;
• планировать и реализовывать мероприятия по развитию и мотивации команды (наставничество.

3. Контролировать разработку планов мероприятий, полноту их соответствия, сроки исполнения, формы отчетности.

4. Участвовать в совещаниях, заседаниях комитетов, отстаивать позиции УКБ.

5. Вменять ответственность подразделениям Банка в области ИБ и кибербезопасности, контролировать реализацию процессов.

6. Проводить внутренние аудиты в области ИБ (доступы, реализация схем взаимодействия система-система):

- оценка, формирование кадрового резерва.

7. Обеспечение выполнения ежедневных процедур и процессов (обеспечение операционной эффективности).

8. Организовывать и проводить мероприятия по обучению персонала УКБ.

Функциональные компетенции(Профессиональные знания и навыки):

Знания нормативной базы: Требования НБ РБ, приказы ОАЦ при Президенте РБ, международные стандарты (ISO 27001, NIST , CIS framework или аналогичных).

Понимание: принципов построения ИБ, современных киберугроз и атакующих методик (MITRE ATT&CK), технологий защиты (SIEM, SOAR, EDR/XDR, DLP, IDS/IPS, FW, WAF, PAM, криптография), процессов ИБ.

Опыт: управления командами ИБ, взаимодействия с регуляторами, проведения аудитов ИБ.

Уверенное владение: инструментами анализа угроз, расследования инцидентов, управления уязвимостями.