Vaga para Chefe de Departamento de Segurança de Tecnologia de Informação

Vaga para Chefe de Departamento de Segurança de Tecnologia de Informação
Vaga para Chefe de Departamento de Segurança de Tecnologia de Informação

26 fevereiro, 2018

RECEBA VAGAS NO SEU EMAIL:  

Chefe de Departamento de Segurança de Tecnologia de Informação

 

Assessorar em matéria de riscos tecnológicos com mecanismo de controlo para proteger o Banco;

    • Realizar testes de penetração de rotina nos principais sistemas e interfaces externos;
    •  Ser responsável pela execução das políticas e procedimentos, por implementar soluções tecnológicas adequadas para salvaguardar os interesses comerciais do Banco;
    • É responsável pela implementação de produtos de segurança no servidor e nos terminais do banco, para além de garantir a conformidade do mesmo.
    • Assegurar o cumprimento dos procedimentos de segurança do Banco e à gestão de riscos nos sistemas principais e periféricos do Banco:
        • Responsável por garantir o acesso correcto do usuário ao aplicativo de produção T24 e base de dados;
        • Responsável por ter logs activados nos sistemas operacionais e base de dados;
        • Responsável por rever o acesso do usuário ao nível do sistema operacional;
        • Responsável por garantir que os menus de acesso ao usuário sejam revistos mensalmente;
        • Responsável por garantir que o acesso do usuário seja definido na base de dados periféricos (SQL / MySQL) vinculados a T24
        • Realizar avaliações de risco nas aplicações, incluindo testes;
        • Responsável pelo funcionamento pleno dos sistemas T24 e replicados entre os sites Prod e DR;
        • Realizar avaliação de risco em bases de dados de produção e garantir que as lacunas identificadas sejam solucionadas oportunamente;
    • Manter o controlo de informação de segurança de modo que esteja de acordo com os padrões do Grupo. Isso inclui (mas não limitado a):
        •  Configurações de senha / administração (consulte a política do Mysailpoint);
        •  Usuário privilegiado e actividades de revisões;
        • Patching; e
    • Controles logísticos de acesso (mecanismos de comunicação).
    • Garantir a segurança Cibernética nas Plataformas de Canais – Internet Banking / Mobile Banking / USSD / E-Wallet:
        • Gerir a adequação e eficácia dos controlos de segurança cibernética, diminuindo o impacto e a probabilidade de uma violação cibernética nas plataformas de canais;
        • Facilitar o teste de penetração nas plataformas de canais em relação ao ambiente externo;
        • Concentrar-se na protecção do Banco, seus funcionários e clientes contra ameaças cibernéticas;
    • Sensibilizar os clientes internos e externos sobre a segurança cibernética numa base mensal.
    • Implementar e proteger a infra-estrutura DMZ do Banco seguindo as melhores práticas e alinhadas aos padrões do Grupo;
    • Responsável pela concepção, implementação e manutenção da infra-estrutura DMZ ligadas a redes externas;
    • Realizar testes periódicos sobre vulnerabilidades em todos os equipamentos e facilitar a implementação de correcções;
    • Gerir os firewalls do Banco com actualizações e correcções regulares;
    • Responsável por implementar patch e correcções para todos os dispositivos bancários;
    • Planificar e orçamentar compras de novas licenças de hardware e software (Estratégia de TI, fim de vida, fora da garantia); e
    • É responsável pela gestão de continuidade de negócios e participa nos fóruns de risco e segurança cibernética.

    Qualificações e experiência relevantes

    • Possuir licenciatura em Engenharia Informática;
    • Pelo menos 7 anos  de experiência  dos quais 5 anos em segurança de Tecnologias de Informação.

    Como se Candidatos

    Acessa  a área do candidato através do seguinte link:

    https://careers.peopleclick.eu.com/careerscp/client_standardbankgroup/int1067891068/pt/jobDetails.do?functionName=getJobDetail&jobPostId=53345&localeCode=pt 

    Conhecimentos/Capacidades técnicas/Especialidade

    • Conhecimentos dos principais sistemas informáticos do sector financeiro
    • Conhecimentos técnicos em gestão de sistemas de base de dados, firewalls e Infrastructuras; e
    • Experiência em  serviços financeiros constitui vantagem.
    • Certificação em CISSP constitui vantagem.

     

     

    Data de fecho 28-Fev-2018.

    Local: Maputo

VAGAS NÃO SE PAGA

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *