Ведущий специалист службы информационной безопасности

Обязанности: Разработка/доработка внутренней нормативной документации по информационной безопасности, поддержание в актуальном состоянии, внесение правок при изменении законодательства и внедрении новых средств защиты, разработка спецификаций и технических заданий; Проведение внутренних проверок и аудитов на соответствие требованиям регуляторов (187-ФЗ, 152-ФЗ, ГОСТ Р 57580, Положений Банка России 851-П, 757-П, 802-П, 821-П, 716-П, 850-П, SWIFT CSP); Работы по повышению оценки по ГОСТ Р 57580. Выбор и обоснование выбора внешних аудиторов, взаимодействие с ними и подготовка ответов на запросы. Разработка мероприятий и контроль их реализации по результатам самооценок/аудитов; Организация и проведение мероприятий по категорированию объектов КИИ (187-ФЗ) и обеспечение защиты персональных данных (152-ФЗ), защита конфиденциальной информации; Проведение оценки рисков и разработка мер по их минимизации, подготовка отчетных форм для ЦБ по ИБ, взаимодействие с ФИНЦЕРТ; Подготовка и отправка ответов на запросы регулирующих органов (ЦБ, Роскомнадзор и т.п.); Доработка организационных мер, контроль защитных мер и соответствия требованиям регуляторов, совершенствование регулярных процедур; Обеспечение защиты информации при управлении доступом; Администрирование и эксплуатация СЗИ. Обучение и повышение осведомленности сотрудников по вопросам ИБ; Участие в проекте по внедрению цифрового рубля; Участие в проверках по соблюдению требований информационной безопасности в структурных подразделениях Банка; Учет СКЗИ и сертификатов. Выпуск УКЭП и прочих ключей для сотрудников и информационных систем компании; Участие в тестировании внедряемых решений в части требований информационной безопасности; Выполнение работ по сопровождению средств криптографической защиты информации в системах дистанционного банковского обслуживания. Требования: Высшее профильное образование (направление - информационная безопасность) или высшее техническое + свидетельство о прохождении профильного обучения в области информационной безопасности не менее 512 часов; Опыт работы не менее 3 лет по направлению деятельности; Знание ФЗ-149, ФЗ-152, ФЗ-187, документов ЦБ в области информационной безопасности; Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ, ФинЦЕРТ и пр.); Знание современных угроз, уязвимостей и опыт применения технических средств защиты; Знание принципов работы компьютерной сетей, протоколов TPC/IP, межсетевых экранов, IPS, SIEM, DLP; Опыт организации и сопровождения аудитов по ИБ, устранения выявленных замечаний; Опыт работы UserGate, VipNet, Континент; Опыт работы с системами по защите от вредоносного программного обеспечения (АВПО Kaspersky и/или DrWeb). Условия: Трудоустройство согласно ТК РФ; Возможность профессионального роста; Льготные программы кредитования для сотрудников.