Stellenangebot
Information Security Specialist
Der Information Security Specialist ist verantwortlich für die Durchführung von technischen Sicherheitsaufgaben und Überwachungsaktivitäten, um die Einhaltung der Bankrichtlinien zu gewährleisten und die IT-Sicherheitsinfrastruktur für die Geschäftseinheiten zu überwachen. Der Spezialist muss über tiefgehende Kenntnisse von Sicherheitstools, IT-Architektur, Web-Anwendungen und Netzwerken verfügen, um potenzielle Sicherheitsrisiken zu identifizieren und zu mindern.
Stellenbeschreibung
Unter allgemeiner Aufsicht führt der Information Security Specialist technische Aufgaben und Überwachungsaktivitäten im Bereich Informationssicherheit durch, gemäß den Richtlinien der Bank. Er stellt dem Management Statusberichte zur Verfügung, arbeitet an der Entwicklung und Verbesserung von Sicherheitsprojekten mit einiger Aufsicht und überwacht und kontrolliert die IT-Sicherheitsinfrastruktur für die Geschäftseinheiten, um Risiken zu identifizieren, zu mindern und zu kontrollieren, indem er sicherstellt, dass die vereinbarten Regeln und Standards eingehalten werden.Aufgaben und Verantwortungen
* IT-Sicherheitsaktivitäten durchführen, um sicherzustellen, dass Kunden eine hochwertige, kosteneffiziente Dienstleistung erhalten, die den vereinbarten Geschäftsplänen und Standards entspricht. * Tiefgehende Kenntnisse von Sicherheitswerkzeugen wie Log-Aggregatoren, Firewall, Proxy, DLP und anderen. * Überwachung und Kontrolle der Infrastrukturdaten durch die Umsetzung von vereinbarten Regeln und Standards innerhalb der Geschäftseinheit, um Daten-Sicherheitsrisiken effektiv zu mindern und zu kontrollieren. * Sicherstellen, dass regelmäßig geeignete Prüfungen, Risiko-/Schwachstellenanalysen und Penetrationstests durchgeführt werden, um potenzielle Sicherheitsrisiken/Schwachstellen, Malware und Sicherheitsverletzungen zu identifizieren und gegebenenfalls Lösungen zu finden und zu eskalieren. * Technische Kenntnisse in IT-Architektur, Web-Anwendungen und Netzwerken. * Beiträge zur Überprüfung von Entwurf, Entwicklung und Spezifikation neuer oder überarbeiteter Prozesse, Systeme, Informationen, Dokumentationen und unterstützender Materialien, um Berichte zusammenzufassen, die sicherstellen, dass die Anforderungen der Kunden vollständig verstanden und erfüllt werden. * Unterstützung bei der rechtzeitigen und genauen Lieferung von Sicherheitsprojekten und -initiativen, um sicherzustellen, dass diese den Spezifikationen und Budgetkosten entsprechen. * Verantwortung für das Verständnis und die Einhaltung aller Bank-Richtlinien/Verfahren/Standards und staatlichen Regeln und Vorschriften, die für die Position relevant sind. * Überwachung der Benutzeraktivitäten in Bezug auf Anwendungs- und System-Sicherheit, wie abgelaufene Passwörter, administrative/Power-User-Aktivitäten, inaktive Benutzerkonten und andere Elemente, die mit der Sicherheitsverwaltung der Bank übereinstimmen. * Durchführung von Routine-Sicherheitsverwaltungsarbeiten und/oder Wartung für alle Systeme und Bankanwendungen, um sicherzustellen, dass Richtlinien und/oder Standards nicht verletzt werden, und Meldung an das Management. * Kommunikation von Fällen, in denen Benutzer nicht den Richtlinien der Bank entsprechen, und Sicherstellung, dass Probleme zeitnah behoben werden. * Beiträge zur Implementierung neuer und innovativer Prozesse oder Technologien, die das Information-Sicherheitsprogramm voranbringen. * Aktualisierung über aktuelle und aufkommende technische Entwicklungen im Bereich Informationssicherheit, einschließlich relevanter Bundes- und Landesgesetze und Zertifizierungsanforderungen. * Wahrung der Vertraulichkeit von Unternehmensinformationen, einschließlich spezifizierter Sicherheitselemente und -kontrollen. * Effektive Zusammenarbeit mit IT, Audit, Interner Kontrolle, Hauptniederlassung und anderen Gruppen, wie erforderlich. * Technische Kenntnisse von Betriebssystemen aus Sicht der Informationssicherheit. * Umfassendes Verständnis der Technologie und IT-Systeme des Unternehmens. * Planung, Forschung und Entwurf von Sicherheitsarchitekturen. * Testen des finalen Sicherheitssystems und Aktualisierung und Aufrüstung, wie erforderlich. * Schnelle und effektive Reaktion auf alleJobdetails