Серебряническая набережная 29
Обязанности:
- Изучение действующих нормативных документов (внутренних и внешних).
- Участие в приведении внутренних процессов Банка в соответствие актуальным требованиям.
- Участие в проведении расследований событий и инцидентов ИБ.
- Участие в выполнении требований 115-ФЗ, 161-ФЗ, 167-ФЗ, 572-ФЗ, ПП-127, ПП-313, 683-П, 716-П, 719-П, 787-П, 802-П и др.
- Участие в разработке методик оценки рисков ИБ и ИС.
- Участие в мероприятиях по обеспечению требуемого уровня соответствия по ГОСТ 57580.
- Участие в информационном обмене с ФинЦЕРТ Банка России.
- Мониторинг информации в ИС Банка, относящейся к защите информации.
- Проведение аудитов по направлению ИБ, оценка рисков.
- Поиск и выявление уязвимостей в ИС Банка.
- Подготовка отчетов по направлениям деятельности.
Требования:
- опыт работы в банках от 2-3 лет
- практический опыт работы с СКЗИ, СЗИ, СЗ от ВВК
- практический опыт работы с Windows-серверами, Linux (и станциями и серверами)
- знание технологии PKI, умение работать с сертификатами, ключевыми парами
- знание технологии локальных сетей, способность описать модель OSI
- знание содержания 152-ФЗ, 63-ФЗ, 821-П, 719-П, ГОСТ Р 57580.х и др.
- знание основ обеспечения ИБ в банках, содержания основных ВНД
- способность анализировать журналы событий, находить аномалии
- опыт поиска уязвимостей в информационных системах
- опыт поиска информации по теме ИБ в Интернет
- опыт публичных выступлений на обучающих мероприятиях
- опыт написания инструкций, регламентов (политик, ответов на запросы ФОИВ и т.п.)
- знание английского языка на разговорном уровне, чтение технической литературы
Условия:
- Пятидневная рабочая неделя;
- Достойная заработная плата (обсуждается с финальным кандидатом)
- Частичная компенсация питания, добровольное медицинское страхование, страхование от несчастных случаев - после испытательного срока;
- Возможность изучения китайского и английского языков.
