Специалист по информационной безопасности

Обязанности:

• разработка и внедрение локальных нормативных документов в части информационной безопасности, работы с персональными данными, операционной надежности (Положения Банка России №№ 757-П, 779-П), вынесение предложений по доработке/улучшению нормативной базы
• управление уязвимостями и управление конфигурациями
• моделирование информационных угроз с учетом результатов проведения оценки уровня операционного риска
• участие в определении уровня защиты информации
• участие в проработке технических решений по вопросам обеспечения информационной безопасности при проектировании и разработке ПО
• выполнение мероприятий, направленных на нейтрализацию (минимизацию) информационной угрозы несанкционированного доступа
• создание учетных записей пользователей в информационной инфраструктуре и контроль за применением мер идентификации и аутентификации пользователей
• принятие мер при попытках несанкционированного доступа к защищаемой информации и при нарушениях правил защиты информации
• контроль информационных аспектов деятельности работников, включая контроль сетевого трафика, событий информационной безопасности
• выполнение отнесенных к компетенции специалиста по информационной безопасности контрольных процедур в рамках обеспечения операционной надежности
• участие в разборе событий рисков реализации информационных угроз/инцидентов
• формирование требований к защите информации в процессе создания (развития) информационной инфраструктуры
• участие в разработке мер управления рисками реализации информационных угроз
• учет элементов критичной архитектуры
• обучение пользователей информационной инфраструктуры правилам безопасной обработки информации
• планирование, организация и обеспечение функционирования технических средств управления рисками реализации информационных угроз в процессе функционирования информационной инфраструктуры
• наблюдение за функционированием технических средств / применением технических мер управления рисками реализации информационных угроз
• контроль соблюдения пользователями информационной инфраструктуры установленных правил обращения с защищаемой (конфиденциальной) информацией в процессе ее автоматизированной обработки, передачи и хранении
• обеспечение реализации требований к операционной надежности на стадиях создания, ввода в эксплуатацию, эксплуатации (использования по назначению, технического обслуживания и ремонта), модернизации, вывода из эксплуатации объектов информационной инфраструктуры
• приемка включаемых в программную среду информационной инфраструктуры новых программных средств, контроль соответствия программной среды эталону
• администрирование прав доступа к информационной инфраструктуре и информационным ресурсам Общества

Требования:

• Высшее техническое образование, предпочтительно – защита информации, информационная безопасность.
• Желателен опыт работы в качестве специалиста информационной безопасности от года.
• Знание требований законодательства РФ в области ИБ, в том числе требования Банка России по обеспечению защиты информации и операционной надежности (Положения Банка России №№ 757-П, 779-П), ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022.
• Понимание принципов работы и основного функционала средств защиты информации различного назначения.
• Понимание сетевых технологий и принципов организации сетевой архитектуры.

Условия:

• Конкурентная заработная плата: оклад + годовой бонус
• Оформление в полном соответствии ТК РФ
• ДМС по окончании 3-месячного испытательного срока
• График работы: пн-пт, с 9 до 18 часов, возможно совместительство, гибридный офис (присутствие в офисе 2-3 раза в неделю, остальные дни удаленно)
• Место работы – БЦ «Северная Башня» по адресу Москва, ул. Тестовская, 10
• Профессиональная команда, уверенно растущий бизнес, масса разноплановых задач, возможность проявить инициативу и применить накопленный опыт.