Обязанности: Проведение мероприятий в соответствии с требованиями 716-П, 787-П, 779-П. В частности: - Выявление и идентификация риска информационных систем и информационной безопасности, а также его оценка. Проведение мониторинга рисков. - Классификация источников событий риска информационных систем и информационной безопасности в разрезе направлений компьютерных атак, типов компьютерных атак и типов атакуемых объектов. - Контроль соблюдения процедур управления рисками информационных систем и информационной безопасности. - Выявление, регистрация инцидентов операционной надежности, участие в реагировании на них, а также восстановлении выполнения технологических процессов и функционирования объектов информационной инфраструктуры. - Ведение базы событий рисков информационных систем и информационной безопасности. - Фиксация в базе инцидентов, приведших к фактической реализации риска информационных систем и информационной безопасности, в том числе киберриска, обусловленных источниками риска информационной безопасности. - Определение базового набора контрольных показателей уровня риска информационных систем и информационной безопасности. - Осуществление мониторинга сигнальных и контрольных значений контрольных показателей уровня риска информационных систем и информационной безопасности по базе СУОР. - Моделирование информационных угроз в отношении критичной архитектуры с учетом требований к проведению качественной оценки уровня операционного риска и т.д. - Мониторинг событий ИБ в СИЕМ, корреляция событий из различных источников, написание правил, выявление инцидентов ИБ и т.д. Мониторинг систем Банка на предмет событий ИТ, ИБ. - Составление Планов работ, Планов обучения, Планов аудита. Участие в очных обучающих мероприятиях, аудитах по профилю ИБ. Участие в подготовке отчетов для СВК, СВА, СУР, Правления, Совета Директоров, Банка России, ФСТЭК и др. - Написание ВНД под требования 716-П, 787-П, 802-П, 683-П, 821-П, 161-ФЗ, 187-ФЗ, 152-ФЗ, 63-ФЗ и др. - Участие в обновлении и согласовании со смежными подразделениями имеющейся нормативной базы. Внесение изменений в документы на английском языке. - Иные функции ИБ, напрямую не связанные с эксплуатацией технических средств защиты информации, в целях избежания конфликта интересов. Требования: Высшее образование в области Информационной Безопасности, либо переподготовка по профилю ИБ 512 часов; Знание ФЗ, постановлений Правительства, приказов уполномоченных органов, положений ЦБ РФ в области ИБ, ИТ, рисков, операционной надежности; Опыт работы в ИБ, ИТ от 3 лет; Владение английским языком на уровне чтения/написания документов, использование разговорного языка в процессе работы. Условия: Пятидневная рабочая неделя; Достойная заработная плата (обсуждается с финальным кандидатом) Частичная компенсация питания, добровольное медицинское страхование, страхование от несчастных случаев - после испытательного срока; Возможность изучения китайского и английского языков.
Похожие вакансии