Ми шукаємо Керівника управління інформаційної безпеки, який забезпечить побудову та розвиток системи управління інформаційною безпекою та кіберзахистом компанії відповідно до вимог Національного банку України та міжнародних практик. Це не лише технічний експерт із кібербезпеки, а керівник функції інформаційної безпеки, здатний інтегрувати питання безпеки в систему корпоративного управління, внутрішнього контролю та управління ризиками компанії. Для нас важливо, щоб кандидат умів поєднувати вимоги інформаційної безпеки з бізнес-потребами, формувати ефективні підходи до управління ризиками та забезпечувати стійкий і безпечний розвиток організації.

 

Основні завдання:

• Організація та розвиток системи управління інформаційною безпекою та кіберзахистом Товариства;
• Розробка, актуалізація та методологічний супровід внутрішніх нормативних документів з інформаційної безпеки;
• Організація процесів управління ризиками інформаційної безпеки та кіберризиками, включаючи ризики третіх сторін та хмарних сервісів;
• Координація процесів управління доступом, класифікації інформації, моніторингу подій безпеки та реагування на інциденти;
• Забезпечення безперервності діяльності та відновлення інформаційних систем;
• Організація взаємодії з постачальниками, підрядниками та провайдерами хмарних сервісів у частині вимог інформаційної безпеки;
• Формування управлінської звітності щодо стану інформаційної безпеки, ризиків та інцидентів для Правління та керівництва компанії;
• Взаємодія з підрозділами управління ризиками, комплаєнсу, внутрішнього аудиту та ІТ-підрозділами в межах моделі трьох ліній захисту.

 

Наш ідеальний кандидат:

• Має вищу освіту у сфері кібербезпеки, інформаційної безпеки, ІТ, комп’ютерних наук або суміжних технічних спеціальностей;
• Має від 3 років практичного досвіду у сфері інформаційної безпеки, кіберзахисту або управління ІТ/ІБ-ризиками;
• Має досвід роботи на керівній або самостійній функціональній посаді від 1 року;
• Бажано має досвід роботи у фінансових установах або інших регульованих організаціях;
• Володіє практичними знаннями нормативних вимог НБУ щодо інформаційної безпеки та кіберзахисту;
• Має практичний досвід розробки політик, процедур та регламентів з інформаційної безпеки;
• Розуміє принципи управління доступом, реагування на інциденти, моніторингу подій безпеки та оцінювання ризиків;
• Знає та застосовує підходи ISO/IEC 27001, NIST Cybersecurity Framework 2.0 та орієнтується в принципах DORA;
• Має досвід підготовки управлінської звітності та комунікації з керівництвом компанії.

 

Буде перевагою:

• Досвід проходження регуляторних перевірок та аудитів у фінансовому секторі;
• Практичний досвід роботи з хмарними середовищами та оцінювання ризиків хмарних сервісів;
• Наявність професійних сертифікацій у сфері інформаційної безпеки, ризик-менеджменту, аудиту або хмарної безпеки;
• Досвід побудови або розвитку системи управління інформаційною безпекою відповідно до міжнародних стандартів.

 

Що ми пропонуємо:

• Амбітний проєкт державного масштабу;
• Роботу над масштабними бізнес-проєктами та можливість професійного розвитку;
• Офіційне працевлаштування, офіційну ЗП;
• Робочий день з 09.00 до 18.00, робота в офісі;
• Місце роботи — Київ (м. Печерська).

 

Надсилайте резюме на електронну пошту: v.denysova@ufgc.com.ua