Обязанности:
Чем предстоит заниматься: Проведение анализа процессов обработки и защиты информации в информационной инфраструктуре или отдельных автоматизированных систем финансовой организации, подготовка аналитических записок по его результатам; Проведение анализа издающихся нормативных правовых актов в области информационной безопасности и подготовка детальных планов по их исполнению; Разработка внутренних нормативных документов по информационной безопасности (персональные данные, критическая информационная инфраструктура, безопасность финансовых операций и операционная надежность финансовой организации, использование СКЗИ); Внедрение новых процессов по обработке и защите конфиденциальной информации; Разработка мер по противодействию современным компьютерным атакам; Анализ и доработка договоров в части исполнения требований по информационной безопасности (обработка и защита персональных данных, аутсорсинг в финансовых организациях); Разработка обучающих материалов по информационной безопасности; Взаимодействие с контрагентами в качестве заказчика работ в области информационной безопасности, подготовка технических заданий; Подготовка ответов на запросы контрольно-надзорных органов (ЦБ, РКН, ФСТЭК и т.д.) по вопросам защиты информации. Наши пожелания к кандидату: Образование высшее (техническое или профильное); Стаж работы в ИБ от 1 года, стаж работы в финансовых организациях или опыт оказания услуг по ИБ для финансовых организаций от 1 года; Опыт разработки внутренних нормативных документов по информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1-2017); Понимание принципов работы СЗИ (FW, NGFW, XDR, WAF, MDM, AV, криптошлюзы, СЗИ от НСД, СЗВИ и др.); Опыт организации работ в области информационной безопасности (в качестве заказчика или исполнителя), опыт в подготовке технических заданий; Опыт проведения обучения работников по информационной безопасности; Знания по противодействию компьютерным атакам, наиболее распространенных техник и тактик при проведении компьютерных атак; Опыт проведения аудита состояния информационной безопасности финансовой организации; Опыт реализация процессов обработки и защиты персональных данных; Опыт подготовки ответов на запросы контрольно-надзорных органов (ЦБ, РКН, ФСТЭК и т.д.) по вопросам защиты информации/опыт в общении с регуляторами в области информационной безопасности; Опыт работы с УКЭП/УНЭП; Знание процессов работы с СКЗИ в соответствии с требованиями законодательства. Мы предлагаем: Офис в центре Москвы класса А+; Офисный формат работы, удаленной работы нет; Стабильный и прозрачный доход: основной оклад + годовая премия по итогам работы; Корпоративная пенсионная программа; Забота о здоровье: расширенный ДМС; Поддержка на испытательном сроке: у каждого нового сотрудника есть наставник; Возможность карьерного роста; Обучение за счёт компании и при поддержке работодателя; Корпоративные скидки от компаний-партнеров; Корпоративная скидка на фитнес; Корпоративная скидка на обучение.Похожие вакансии
Методолог по информационной безопасности
Договорная
Москва. Станции метро: Трубная
Цифровые технологии и платформы
Специалист по информационной безопасности IT
От 350 000 руб.
Москва. Станции метро: Трубная
Центральная Площадь
Инженер - наставник по информационной безопасности
Договорная
Москва. Станции метро: Трубная
Алабуга, ОЭЗ ППТ
Ведущий специалист по информационной безопасности
До 200 000 руб.
Москва. Станции метро: Трубная
Первый Бит