Ведущий специалист службы информационной безопасности
Обязанности:
– Разработка/доработка внутренней нормативной документации по информационной безопасности, поддержание в актуальном состоянии, внесение правок при изменении законодательства и внедрении новых средств защиты, разработка спецификаций и технических заданий;
– Проведение внутренних проверок и аудитов на соответствие требованиям регуляторов (187-ФЗ, 152-ФЗ, ГОСТ Р 57580, Положений Банка России 851-П, 757-П, 802-П, 821-П, 716-П, 850-П, SWIFT CSP);
– Работы по повышению оценки по ГОСТ Р 57580. Выбор и обоснование выбора внешних аудиторов, взаимодействие с ними и подготовка ответов на запросы. Разработка мероприятий и контроль их реализации по результатам самооценок/аудитов;
– Организация и проведение мероприятий по категорированию объектов КИИ (187-ФЗ) и обеспечение защиты персональных данных (152-ФЗ), защита конфиденциальной информации;
– Проведение оценки рисков и разработка мер по их минимизации, подготовка отчетных форм для ЦБ по ИБ, взаимодействие с ФИНЦЕРТ;
– Подготовка и отправка ответов на запросы регулирующих органов (ЦБ, Роскомнадзор и т.п.);
– Доработка организационных мер, контроль защитных мер и соответствия требованиям регуляторов, совершенствование регулярных процедур;
– Обеспечение защиты информации при управлении доступом;
– Администрирование и эксплуатация СЗИ. Обучение и повышение осведомленности сотрудников по вопросам ИБ;
– Участие в проекте по внедрению цифрового рубля;
– Участие в проверках по соблюдению требований информационной безопасности в структурных подразделениях Банка;
– Учет СКЗИ и сертификатов. Выпуск УКЭП и прочих ключей для сотрудников и информационных систем компании;
– Участие в тестировании внедряемых решений в части требований информационной безопасности;
– Выполнение работ по сопровождению средств криптографической защиты информации в системах дистанционного банковского обслуживания.
Требования:
– Высшее профильное образование (направление - информационная безопасность) или высшее техническое + свидетельство о прохождении профильного обучения в области информационной безопасности не менее 512 часов;
– Опыт работы не менее 3 лет по направлению деятельности;
– Знание ФЗ-149, ФЗ-152, ФЗ-187, документов ЦБ в области информационной безопасности;
– Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ, ФинЦЕРТ и пр.);
– Знание современных угроз, уязвимостей и опыт применения технических средств защиты;
– Знание принципов работы компьютерной сетей, протоколов TPC/IP, межсетевых экранов, IPS, SIEM, DLP;
– Опыт организации и сопровождения аудитов по ИБ, устранения выявленных замечаний;
– Опыт работы UserGate, VipNet;
– Опыт работы с системами по защите от вредоносного программного обеспечения (АВПО Kaspersky и/или DrWeb).
Условия:
– Уровень оплаты труда обсуждается индивидуально, по итогам собеседования
– Официальное трудоустройство согласно ТК РФ
– График работы: 5/2