Специалист по информационной безопасности

Обязанности: Сопровождение направления информационной безопасности Банка; Анализ действующих мер защиты информации, выявление недостатков и подготовка предложений по их устранению; Контроль соблюдения внутренних требований по информационной безопасности работниками и подрядными организациями; Участие в рассмотрении инцидентов информационной безопасности, нарушений прав доступа и иных событий, влияющих на защищенность информационных ресурсов; Подготовка проектов внутренних нормативных документов, регламентов, инструкций, заключений и служебных записок по вопросам ИБ; Взаимодействие с ИТ-подразделением, подразделениями безопасности, внутреннего контроля и иными подразделениями по вопросам защиты информации; Участие в проверке настроек прав доступа, защитных механизмов, журналов событий и отчетности средств защиты информации; Участие в проектах по развитию и совершенствованию системы информационной безопасности Банка; Подготовка предложений по развитию процессов ИБ с учетом требований регулятора и практических рисков Банка; При необходимости принятие на себя координации и руководства отдельными процессами и участками направления информационной безопасности; Внедрение, эксплуатация, конфигурация (настройка) средств межсетевого экранирования (NGFW), разработка политик межсетевого экранирования; Внедрение, эксплуатация, конфигурация (настройка) систем сбора, анализа, и корреляции событий (SIEM), написание правил корреляции; Внедрение, эксплуатация, конфигурация (настройка) систем анализа защищённости (VM), проведение работ по управлению уязвимостями; Внедрение, эксплуатация, конфигурация систем предотвращения утечек конфиденциальных данных (DLP); Внедрение, эксплуатация, конфигурация систем антивирусной защиты (AV, Sandbox, EDR). Требования: Знание основ информационной и сетевой безопасности; Понимание принципов защиты информации в организации, навыки анализа инцидентов, уязвимостей и рисков ИБ; Умение работать с правами доступа, журналами событий и отчетами средств защиты; Опыт подготовки внутренних документов, регламентов, заключений и служебных записок, навыки взаимодействия с ИТ-подразделением, подрядчиками и бизнес-подразделениями; Желательно понимание требований законодательства РФ и нормативных требований Банка России в части информационной безопасности, готовность к профессиональному росту до руководителя направления. Условия: Официальное оформление по ТК РФ; Конкурентный доход (обсуждается по итогам интервью); Годовое вознаграждение; Работа в динамично развивающейся компании. Рабочий день: с 09:00 до 18:00, СБ и ВС - выходные.