Ведущий специалист Службы информационной безопасности

Обязанности:

• Управление процессом контроля доступа к информационным ресурсам;
• Управление процессом использования криптографических средств защиты информации;
• Мониторинг событий, связанных с обеспечением информационной безопасности, обеспечение своевременного реагирования на инциденты;
• Администрирование средств защиты информации;
• Управление рисками информационной безопасности, разработка и внедрение компенсирующих мер контроля;
• Разработка, актуализация, внедрение, контроль исполнения политик и процедур информационной безопасности (включая управление доступом, классификацию информации, управление рисками, реагирование на инциденты, взаимодействие с третьими лицами, обработку персональных данных, обеспечение непрерывности и восстановления деятельности);

Требования:

• Опыт работы в банке;
• Опыт работы в области информационной безопасности не менее трех лет, в том числе не менее двух лет со средствами криптографической защиты информации;
• Опыт работы с платежной системой Банка России и системами дистанционного банковского обслуживания;
• Опыт администрирования средств защиты информации;
• Навыки эксплуатации и администрирования средств защиты информации, в том числе средств криптографической защиты информации;
• Коммуникабельность;
• Организаторские способности;
• Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) переподготовка по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);

• Системы управления событиями информационной безопасности (SIEM);

• Системы предотвращения утечек информации (DLP);
• Системы управления привилегированными пользователями;
• Системы антивирусной защиты;
• Средства предотвращения вторжений (IPS);
• Средства защиты от несанкционированного доступа.

Условия:

• Гибридный формат работы, хороший пакет.