FISA DE POST

Post: Expert Securitate IT&C

Directie / Departament: Securitate Bancara
Raporteaza la: Manager Departament
Locatie: HQ
Data: 07.08.2017

Scopul postului:
Managementul riscurilor la adresa securitatii informatiei prin
identificarea, analiza si controlul riscului.
Coordonarea unor proiecte de securitate rezultate din initiativele de
departament sau pentru reducerea riscurilor de securitate, daca prin
amploarea lor necesita alocarea unor resurse suplimentare departamentale
, de timp sau personal.
Formalizarea masurilor de securitate prin politici, standarde si planuri
de securitate.
Propune implementarea mecanismelor de securitate pentru reducerea
impactului amenintarilor cibernetice.

Sarcini si responsabilitati:

ANALIZA SI MANAGEMENTUL RISCULUI

 identifica vulnerabilitatile, amenintarile , evalueaza
probabilitatea si impactul lor asupra sistemelor IT, fie prin
mecanisme automate, fie prin mecanisme manuale.
 evalueaza riscurile de securitate asociate sistemelor IT pe baza
metodologiei definite
 propune strategiile de tratare a riscurilor (mitigare, transfer,
acceptare, respingere)
 propune masuri si contramasuri pentru reducerea riscului la un nivel
acceptabil.
 formalizeaza analize de risc si contramasurile de reducere a
riscului prin elaboreaza de politici, standarde si planuri privind
securitatea sistemelor
 analizeaza procesele si cerintele de business conform Business
Impact Analysis
 identifica prioritatile privind masurile de asigurare a securitatii
 coordoneaza intocmirea si revizuirea planurilor de securitate
 analizeaza si evalueaza incidentele de securitate raportate si
investigate
 evalueaza si realizeaza analiza de impact privind modificarile
profilelor de securitate
 avizeaza din punctul de vedere al conformitatii schimbarile asupra
sistemelor si functiilor IT propuse prin Change Management si
controleaza modul de realizare
 analizeaza si avizeaza instalarea noilor pachete software
 urmareste incontinuu aparitia/evolutia amenintarilor de securitate
 identifica tehnologiile potrivite pentru imbunatatirea securitatii
 analizeaza aplicatiile malitioase care au ca scop compromiterea
clientilor si a sistemelor bancii
 Intelege riscurile cybernetice prin cunostiintele legate de modul de
operare al atacatorilor.
RAPORTAREA RISCURILOR
 intocmeste rapoarte de evaluare a riscurilor de securitate
 intocmeste rapoarte strategii si planuri de tratare a riscurilor
 urmareste, raporteaza si mentine evolutia riscurilor
 intocmeste si supune aprobarii formulare de exceptie
 intocmeste si supune aprobarii rapoarte / formulare de risc

IMPLEMENTAREA INITIATIVELOR SI SOLUTIILOR DE SECURITATE

 Propune solutiile de securitate necesare tratarii riscurilor de
securitate
 Participa in cadrul tuturor fazelor de implementare a noilor solutii
de securitate: analiza, design, testare, implementare medii test si
productie, analize post implementare.
 Intocmire caiete de sarcini, cerinte de securitate, planificarea si
coordonarea testelor de penetrare interne si externe;
 Organizeaza si participa ca reprezentant al departamentului la
prezentari, “proof-of-concepts” si orice alte initiative care au ca
scop imbunatatirea procesului de securitate la nivelul organizatiei.
 Poate actiona in rol de project manager in cazul implementarii
initiativelor de securitate

CONTROLUL, MONITORIZAREA SI EVALUAREA SECURITATII

 Ofera cel mai inalt nivel de competenta in scopul diagnosticarii si
rezolvarii incidentelor de securitate survenite pe mediile de
productie expuse extern sau intern.
 Participa activ ca reprezentant al Securitatii in cele cinci etape
principale ale dezvoltarii aplicatiilor si solutiilor (SDLC):
inițiere, dezvoltare/achiziție, implementare/ evaluarea, întreținere
și decomisionare solutii.
 controleaza, monitorizeaza si evalueaza vulnerabilitatile sistemelor
IT, componentelor de retea si a aplicatiilor WEB.
 Urmareste si evalueaza eficienta masurilor de securitate si a
standardelor aprobate
 evalueaza si revizuieste procedurile de securitate si propune
imbunatatirea lor
 controleaza, monitorizeaza si evalueaza statusul exceptiilor si al
riscurilor acceptate de Comitetul de Securitate
 investigheaza incidentele de securitate raportate si propune masuri
de mitigare.

 Este obligat sa-si perfectioneze incontinuu cunostintele si sa fie

la zi cu noile tehnologii aparute.
 Realizeaza orice alte sarcini trasate de seful direct ce corespund
pregatirii, experientei si calificarii sale.

Angajat Superiorul direct Data: