Менеджер Управления информационной безопасности по направлению Кибербезопасность

Обязанности: Обеспечение соответствия стандартам и требованиям законодательства РФ в области информационной безопасности; обеспечение безопасности объектов КИИ в соответствии с требованиями 187-ФЗ, участие в проведении перекатегорирования объектов критической инфраструктуры в Банке, участие в построении сетей защиты объектов КИИ (схемы; сетевая связанность; тестирование СЗИ); проведение оценок соответствия в рамках требований ГОСТ Р 57580.1 (подготовка инфраструктуры к проведению оценки); проведение ежегодных оценок соответствия требованиям SWIFT (подготовка инфраструктуры к проведению оценки); формирование и направление отчетности по форме: 0403203, 0409071; защита информационных ресурсов и данных Банка (конфиденциальность, целостность и доступность информации) в соответствии с требованиями законодательства РФ, Банка России, внутренней документацией Банка; защита от киберугроз компьютеров, серверов, сетей, электронных систем, устройств и приложений; взаимодействие с SOC (Security Operations Center — центр мониторинга информационной безопасности): мониторинг событий ИБ; решение технических проблем; направление агентов SOC для установки на контролируемых объектах инфраструктуры Банка; анализ событий/инцидентов ИБ в рамках взаимодействия с SOC; участие в проведении расследований инцидентов ИБ; проведение регулярного контроля ТЗИ, анализа защищенности угроз информационной безопасности средствами сканирования, имеющимися у Банка, формирование отчетов контроля, написание рекомендаций для устранения выявленных уязвимостей (внутренний и внешний анализ), минимизация рисков ИБ; проведение комплексного «Пентеста» с привлечением экспертной организации на ежегодной основе, по итогам «Пентеста» проведение работ по устранению выявленных нарушений; общее администрирование средств защиты информации (антивирусных средств; СЗИ банковской почты; 2FA (двухфакторная аутентификация пользователей); Файрволов; коллекторов SOC; VPN удаленного доступа (оформление и блокировка учетных записей пользователя); работа с Фрод-мониторинг «Skeeper», ДБО физ и юр лица (операции без согласия клиента); участие в построении сетей защиты, во внедрении средств защиты информации; работа с АСОИ ФинЦЕРТ Банка России (инциденты; операции без согласия клиента; информирование согласно полученных бюллетеней безопасности); участие в обучении/инструктаже Операторов/Администров на объектах КИИ Банка. Требования: стаж в области выполняемых работ не менее 3-х лет; опыт в обеспечении комплексной информационной безопасности в финансовой сфере; Глубокое знание и понимание законодательства РФ, нормативных актов и требований регуляторов в сфере ИБ. Условия: Работа на территории работодателя; Регулярная премия в размере оклада по отработке 1 года в должности; Страхование; Оплата отпуска согласно ТК РФ; Корпоративные мероприятия для работников и их детей