Заместитель начальника отдела информационной безопасности

Обязанности: Выпуск и техническая поддержка в течении всего жизненного цикла, ключей электронной подписи и шифрования (УКЭП, УНЭП) в различных информационных системах, используемых Банком (1С, КриптоПро, НБКИ, Госуслуги, ЕБС, ФТС и др.). Контроль осуществления поэкземплярного учета СКЗИ и электронных подписей, документации и ключевых документов, своевременного заполнения журналов (приказ ФАПСИ №152). Эксплуатация и администрирование различных технических средств и систем защиты информации, используемых в Банке: средств криптографической информации СКЗИ КриптоПРО, СКАД «Сигнатура», СКЗИ Validata. антивирусы Kaspersky Antivirus и Dr.Web SS. контроль утечек защищаемой информации (DLP Стахановец), мониторинг событий ИБ (RuSIEM). Разработка и актуализация внутренних нормативных документов по информационной безопасности и защите персональных данных Банка. Выполнение функций администратора в системе ДБО и антифрод-системе от АО «Бифит», администрирование АРМ КБР-Н, СПФС, ФОИВ. Контроль за выполнением мероприятий по противодействию мошенническим операциям, связанных с переводом денежных средств в системе дистанционного банковского обслуживания, ведение отчетной документации. Контроль за организацией и выполнением порядка доступа к информационным ресурсам Банка, участие в инвентаризации и категорировании информационных ресурсов Банка. Контроль проведения плановых и внеплановых проверочных мероприятий по соблюдению требований информационной безопасности в подразделениях Банка, подготовка отчетных документов по их результатам. Контроль проведения мероприятий по обучению и повышению осведомленности сотрудников Банка в области ИБ. Оказание информационной поддержки работникам Банка в части выполнения требований по информационной безопасности. Участие в мероприятиях по выявлению и расследованию инцидентов ИБ, подготовка отчетных документов по их итогам. Организация взаимодействия с Банком России по различным вопросам информационной безопасности. Подготовка необходимой документации в ходе взаимодействия с Национальным координационным центром по компьютерным инцидентам (АСОИ ФинЦЕРТ Банка России). Требования: Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок – свыше 500 аудиторных часов). Стаж работы в области информационной безопасности - не менее 3 лет. Опыт работы в банковской сфере (от 1 года). Минимальные знания, умения и навыки: уверенная ориентация в действующих нормативных документах по информационной безопасности от основных регуляторов (Банк России, ФСБ, ФСТЭК, Роскомнадзор); навыки уверенного пользователя Word, Excel, RDP (удаленный рабочий стол), со справочно-правовыми системами, банковскими программами; умение быстро осваивать работу с программно-техническими средствами защиты информации; навык оперативного поиска информации в интернете, её анализа и применения в профессиональной деятельности. Личные качества: Ответственность, исполнительность, проактивность, инициативность.