Мы — динамично развивающееся Общество, входящее в структуру крупного Холдинга. Наша команда отвечает за защиту информационных активов и соответствие требованиям регуляторов. Мы ищем ответственного профессионала, который возьмёт на себя ключевые задачи по эксплуатации и развитию систем защиты информации. Обязанности Обеспечение и контроль функционирования средств защиты информации (далее – СЗИ), обеспечивающих защиту от случайных и преднамеренных угроз информационно-технических ресурсов Общества. Разработка, согласование, внедрение нормативных документов по информационной безопасности, предусмотренных комплексом стандартов и положений Банка России, действующим законодательством РФ, их ежегодный пересмотр и актуализация в рамках выделенного направления. Проведение периодического контроля выполнения требований регулирующих органов, требований законодательства РФ и нормативных документов Общества по вопросам информационной безопасности в вверенном направлении. Эксплуатация, поддержка, развитие систем информационной безопасности. Самостоятельное ведение проектов ИБ, в части внедрения новых СЗИ, внесения изменений в существующих в соответствии с требованиями регуляторов, материнской компании, применимых к целевому зрелости КБ Общества. Анализ рынка и выбор технических решений для выполнения задач обеспечения ИБ (пилот, тендер, внедрение, ПСИ). Установка, настройка, обновление и поддержка эксплуатируемых средств защиты информации (системы мониторинга доступа к критичным данным, обнаружения и классификации данных), системы защиты мобильных устройств (корпоративной почты), системы контроля доступа и конфигурации конечных устройств), системы контроля доступа пользователей и администраторов систем, иных в рамках развития функций ИБ. Согласование архитектуры вновь внедряемых ИТ решений (ИС, АС, сервисы), внесения изменений в существующие на уровне Общества с точки зрения выполнения требований ИБ. Обеспечение защиты данных, расследование инцидентов ИБ в рамках администрируемых систем. Организация и контроль работы с данными в безопасном ключе в соотв. требованиям внутренних нормативных документов ИБ. Организация и поддержание процесса со смежными Направлениями для достижения целей работы и контроля со стороны каждой из внедряемой системы защиты информации. Анализ обнаруженных угроз ИБ, выявление причин возникновения, рекомендации по предотвращению их в будущем. Требования Знание профильных технических решений в области защиты информации. Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности). Опыт работы на проектах ИБ, в части внедрения новых СЗИ и развития существующих. Опыт работы с системами защиты информации таких как DAG/DCAP, NAC, MDM, PAM, Kaspersky АВЗ. Будет плюсом: Высшее профессиональное образование по направлению подготовки «Информационная безопасность» или «Информационные технологии», «Прикладная информатика», прошедшие переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудиторных часов). Условия Офисный формат работы в современном бизнес-центре (Москва, м. Киевская). Льготные ипотечные условия кредитования. ДМС с первого дня работы и льготное страхование для близких родственников. Участие в корпоративной пенсионной программе. Обучение за счёт компании: неограниченный доступ к онлайн-курсам, библиотеке знаний, корпоративному университету, тренингам и митапам. Возможность получить новую квалификацию. Специальные условия на продукты и услуги компаний-партнёров.
Похожие вакансии
Руководитель направления группы администрирования БД (международный проект)
Договорная
Москва
Компания БКС