ofiter bancar securitatea informatiei

Ofiţer bancar – securitatea informaţiei

Divizia Informatică şi Telecomunicaţii/Sector securitatea informaţiei

Obiectivul / misiunea postului

Participă la/ coordonează dezvoltarea,  implementarea şi actualizarea planurilor, politicilor, procedurilor, standardelor şi practicilor băncii menite să asigure disponibilitatea, integritatea şi confidenţialitatea informaţiei. Administrează cheile criptografice şi certificatele digitale utilizate în sistemele şi echipamentele implicate în procesarea operaţiunilor cu carduri de plată. Acordă sprijin în asigurarea conformităţii cu reglementările, standardele şi bunele practici relevante referitoare la securitatea informaţiei.

Responsabilitati principale

1Participă la dezvoltarea şi implementarea strategiei şi arhitecturii generale de securitate a informaţiei utilizate pentru sistemul informatic al băncii şi de către dezvoltatorii şi administratorii IT. Participă la dezvoltarea planurilor de securitate a informaţiei, politicilor, procedurilor şi ghidurilor referitoare la securitatea informaţiei şi monitorizează implementarea acestora.

2 Participă la procesele de analiză a cerinţelor de securitate a informaţiei şi pe cele de evaluare a ameninţărilor şi a riscurilor legate de securitatea informaţiei. Recomandă proceduri şi politici menite să asigure reducerea riscurilor până la un nivel acceptabil şi monitorizează implementarea acestora.

3 Participă la dezvoltarea procedurilor de tratare a incidentelor de securitate şi asigură monitorizarea şi gestionarea incidentelor de securitate a informaţiei.

4 Participă la dezvoltarea şi implementarea reglementărilor interne referitoare la managementul cheilor criptografice si certificatelor digitale utilizate în procesarea operaţiunilor cu carduri de plată. Îndeplineşte rolul de custode de chei criptografice la nivelul centralei băncii, calitate în care administrează cheile criptografice şi certificatele digitale utilizate în sistemele şi echipamentele implicate în procesarea operaţiunilor cu carduri de plată.

5 Îndeplineşte rolul de persoană de contact între Divizia IT&C a băncii şi alte organe interne sau externe, în ceea ce priveşte planurile de securitate, procedurile, incidentele, legile şi politicile referitoare la securitatea informaţiei.

6 Oferă îndrumare şi instruire pentru angajaţii băncii şi pentru alţi utilizatori referitor la procedurile de securitate a informaţiei şi la aplicarea acestora, precum şi referitor la criptare, chei criptografice, certificate digitale.

7 Oferă consultanţă, îndrumare tehnică şi instruire în conformitate cu cerinţele Băncii.

8 Participă la proiectarea şi implementarea soluţiilor hardware şi software.

9Participă la alcătuirea de rapoarte independente referitoare la chestiunile legate de securitatea informaţiei i pentru a fi prezentate Comitetului Executiv al Băncii în mod periodic, la cerere sau la nevoie.

Contacte si relaţii de afaceri

·                    Interne: toţi angajaţii băncii

Externe: BNR, ARB, alte instituţii ale statului, auditori externi, instituţii de pregătire profesională, etc.

Cerinţele postului

·                    Educaţie:

- studii superioare în domeniul IT&C (calculatoare, comunicaţii, informatică).

Exemple: inginer calculatoare, inginer comunicaţii, matematician cu specializare în informatică, economist cu specializarea cibernetică.

·                    Limbi străine: Engleza avansat, scris, vorbit, citit/ fluent.

·                    Experienţa profesională:

- experienţă de cel puţin 3 ani în domeniul IT&C;

- experienţă în domeniul IT&C în cadrul unei bănci de cel puţin 1 an sau experienţă în domeniul securităţii informaţiei în cadrul unei bănci sau al unei alte organizaţii de cel puţin un an;

·                    Abilităţi/ cunoştinţe specializate:

- opţional: cursuri / specializări / certificări pe tema securitatea informaţiei;

- cunoaşterea standardelor şi bunelor practici din domeniul securităţii informaţiei;

- cunoaşterea reglementărilor naţionale referitoare la domeniul bancar care cuprind referiri la securitatea informaţiei;

- cunoştinţe tehnice de bază referitoare la funcţionarea sistemelor IT&C: sisteme de operare, baze de date, comunicaţii, infrastructură;

- bune cunoştinţe tehnice în domeniul administrării securităţii IT, dobândite din experienţa de lucru (de exemplu: administrare programe antivirus, administrare programe salvare / restaurare, criptare, evaluare vulnerabilităţi şi ameninţări, evaluare riscuri legate de securitatea informaţiei);

- nivel avansat exploatare produse MS Office (Word, Excel, PowerPoint);

- foarte bună cunoaştere a limbii române.