Главный специалист Отдела обеспечения информационной безопасности

Обязанности: - контроль соблюдения работниками политики информационной безопасности - контроль предоставления прав доступа к информационным ресурсам - проведение ежеквартального (и при необходимости внепланового) анализа защищенности объектов инфраструктуры Банка. Проработка решений по устранению выявленных уязвимостей. - повышение осведомленности работников в вопросах информационной безопасности (инструктаж, ознакомление, тестирование знаний). - участие в текущих проектах Банка (экспертная оценка в контексте информационной безопасности, криптографической защиты, выполнения требований информационной безопасности) - участие во внедрении средств защиты информации - функции администратора безопасности и ведение полного жизненного цикла эл. подписи (выпуск, перевыпуск, учет, установка, настройка, удаление), взаимодействие с Удостоверяющими центрами - взаимодействие с ФинЦЕРТ Банка России Требования: - Знание Федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (63-ФЗ, 152-ФЗ, 187-ФЗ, ГОСТ 57580.1-2017, SWIFT CSP, требований Банка России и пр.) - Понимание принципов организации и функционирования локально-вычислительных сетей и используемых в ней сетевых технологий/протоколов - Практические знания и настройка пользовательских и серверных операционных систем (Windows, Linux) на уровне выше среднего, знание принципов функционирования службы каталогов Active Directory (MS) - Практический опыт внедрения (или участия во внедрении) средств защиты информации корпоративного уровня - Практический опыт работы со средствами анализа защищенности (XSpider, RedCheck, и пр.) - Практический опыт настройки средств защиты информации и специализированного программного обеспечения (Аккорд, Соболь, антивирус DrWeb, DallasLock, Kaspersky, КриптоАРМ/КриптоАРМ ГОСТ, stunnel и пр.) - Практический опыт работы со средствами криптографической защиты информации (СКЗИ Крипто-Про, СКЗИ Крипто-Про JCP, СКЗИ Валидата, СКЗИ Сигнатура и пр.) - Практический опыт плановой/внеплановой смены эл. подписи при взаимодействии с Банком России, ММВБ, БКИ, СМЭВ, ЕБС и пр. Условия: 5/2