Алматы, www.nurbank.kz
Финансовый сектор... Показать еще
Начальник отдела IT безопасности
• разработка и согласование внутренних нормативных и распорядительных документов Банка, в части соблюдения в них требований информационной безопасности
• Планирование и организация работы Отдела по обеспечению информационной безопасности Банка в целях выявления каналов утечки информации, предотвращения несанкционированного доступа к информационным ресурсам и системам Банка, противодействия мошенническим операциям с использованием платежных карт;
• Контроль за обеспечением защиты аппаратных средств, в части отсутствия доступа у посторонних лиц к аппаратным средствам Банка: компьютерам работников, банковским серверам; обеспечение структуры сети, исключающей несанкционированное подключение к каналам передачи данных или коммутирующим устройствам, включая активное сетевое оборудование;
• Организация работы с криптографическими средствами защиты информации и контроль за соблюдением необходимых требований конфиденциальности при выпуске, хранении и распределении криптографических ключей;
• Контроль проверки программных продуктов и версий программ, планируемых для использования в Банке на предмет соответствия требований информационной безопасности;
• Контроль обеспечения целостности и достоверности информации с применением антивирусных программ и дополнительных аппаратных и программных средств, контроль за резервным копированием и надлежащим хранением архивной информации (Бэкапирование);
• Планирование и организация мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка;
• Определение возможных каналов утечки информации и других угроз, наносящих ущерб деловой репутации Банка, организационно-технические и правовые меры к их исключению;
• Осуществление контроля и анализ работы по линии обеспечения информационной безопасности в региональных подразделениях безопасности филиалов;
• Участие в определении эффективности информационных средств защиты и разработке предложений по их совершенствованию, внедрение современных средств безопасности информационных систем;
• Проведение аудита информационной безопасности при помощи специального программного обеспечения в соответствие с международными стандартами по информационной безопасности (PCI DSS);
• Обеспечение контроля за использованием корпоративной почтовой системы, Internet, электронной почты работниками Банка строго в производственных целях;
• Контроль за обеспечением безопасности систем дистанционного банковского обслуживания клиентов при помощи специальных программно-аппаратных средств защиты;
• Контроль за проведением проверок внешних устройств CD-ROM, Floppy-дисководов, USB портов на предмет наличия антивирусной защиты на рабочих станциях, а также санкционированного использования указанных устройств;
• Организация работы и контроль за изготовлением платежных карточек, печатью PIN-конвертов, генерацией паролей для интернет-банкинга OPEN-24, генерацией ключей для устройств (АТМ/ POS терминал);
• Организация работы Отдела, обеспечение контроля за деятельностью подчиненных;