Обязанности: Мониторинг сетевой активности для выявления потенциальных угроз и аномалий; Анализ инцидентов кибербезопасности и определение их причин; Установка, настройка и поддержка средств защиты информации (антивирусы, межсетевые экраны, системы предотвращения вторжений и т.д.); Обеспечение безопасности сетевой инфраструктуры, серверов и рабочих станций; Оперативное реагирование на кибератаки и утечки данных; Проведение расследований инцидентов и подготовка отчетности; Создание и актуализация политик, процедур и стандартов кибербезопасности; Обучение сотрудников основам информационной безопасности; Анализ уязвимостей в программном обеспечении и сетевой инфраструктуре; Контроль и управление правами доступа пользователей к информационным ресурсам; Обеспечение соответствия деятельности организации требованиям законодательства и стандартов в области кибербезопасности; Подготовка отчетности для регулирующих органов и для руководства компании; Изучение новых видов киберугроз и методов защиты; Внедрение современных технологий и инструментов для повышения уровня безопасности; Координация с внешними поставщиками услуг безопасности; Ведение документации по инцидентам, уязвимостям и мерам защиты; Участие в проектах по внедрению новых систем и технологий с учетом требований безопасности. Организацию обеспечения защиты информации и операционной надежности (киберустойчивости); Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне; Совершенствование системы управления рисками информационной безопасности. Сопровождение деятельности по управлению рисками информационной безопасности, Требования: Не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности. Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации, защиты персональных данных, управления рисками информационной безопасности, обеспечения информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации; правила категорирования объектов критической информационной инфраструктуры Российской Федерации; Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти, нормативных актов Банка России в области защиты информации, защиты персональных данных, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации; Знание принципов разработки и совершенствования методологии обеспечения защиты информации в организациях кредитно-финансовой сфере; Знание принципов построения систем обеспечения защиты информации и защиты персональных данных в организациях кредитно-финансовой сфере; Знание состава и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в организациях кредитно-финансовой сфере; Знание методологии разработки программ консультирования и повышения осведомленности работников организации кредитно-финансовой сферы по вопросам защиты информации и защиты объектов критической информационной инфраструктуры в организациях кредитно-финансовой сфере; Знание базового состава и функциональных возможностей технических средств сбора технических данных для выявления событий информационной безопасности, в том числе обнаружения компьютерных атак, в организациях кредитно-финансовой сфере; Знание подходов к настройкам средств сбора технических данных для выявления событий и инцидентов информационной безопасности в организациях кредитно-финансовой сфере, в том числе обнаружения компьютерных атак. Условия: оформление в соответствии с ТК РФ; график работы с 9 до 18:00 (в пятницу до 16:45) очный формат; возможно обучение за счет компании; офис в 3-х минутах (пешком) от ст. метро Ленинский проспект; ДМС; квартальное и годовое премирование; зарплата указана как среднегодовой доход в месяц с учетом ежеквартального и годового премирования; льготные ставки ипотечного кредитования от ПАО Сбербанк.
Похожие вакансии