Заместитель начальника отдела безопасности (информационная безопасность)

Обязанности:

• осуществлять разработку, координацию, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в Банке, дополнительных офисах Банка;
• выявлять и проводить анализ угроз безопасности информации в отношении Банка, уязвимости информационных систем, программного обеспечения программно-аппаратных средств, разрабатывать меры по их устранению;проводить мероприятия по обеспечению жизненного цикла автоматизированных банковских систем;
• обеспечивать информационную безопасность банковских платежных технологических процессов;
• обеспечивать информационную безопасность банковских информационных технологических процессов;
• обеспечивать информационную безопасность при управлении доступом и регистрации пользователей к информационным ресурсам Банка;
• обеспечивать информационную безопасность при использовании ресурсов сети Интернет;
• организовывать и проводить оценку соответствия информационной безопасности ООО КБ «Калуга», оценку выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств в соответствии с требованиями законодательства;
• осуществлять обязанности администратора информационной безопасности автоматизированных систем;
• обеспечивать контроль за средствами криптографической защиты информации (СКЗИ) и ключевой информации, применяемой в Банке, за доступом к аппаратным средствам с установленными СКЗИ.

Требования:

• Высшее образование по направлению обеспечения информационной безопасности. Если лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность»;
• опыт работы в сфере информационной безопасности/информационных технологий не менее трех лет.
• Должен знать:
• Указ Президента РФ от 01.05.2022 № 250, Постановления Правительства РФ от 16.04.2012 № 313, от 15.07.2022 № 1272, Положение Банка России № 716-П, иные нормативные правовые акты по вопросам информационной безопасности;
• организацию разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности в организации, ее внедрение, организацию контроля и анализа применения политики;
• организацию мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в организации;
• организацию мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности в организации;
• организацию внедрения способов и средств для обеспечения информационной безопасности в организации.

Условия:

• Полный рабочий день, пятидневная рабочая неделя, выходные дни: суббота и воскресенье.
• Испытательный срок - 3 месяца.