Методолог по информационной безопасности в Отдел взаимодействия с региональными филиалами

Основные обязанности:

• Экспертиза проектов документов Банка с позиции соответствия бизнес-процессов Банка и организаций Банка требованиям законодательства Российской Федерации, требованиям, методикам и рекомендациям ФСБ России, Банка России и иных регулирующих органов, связанным с обеспечением информационной безопасности.
• Осуществление анализа информационной безопасности текущих бизнес-процессов, включая анализ рисков нарушения информационной безопасности и обеспечения режима конфиденциальности информации.
• Разработка проектов внутренних документов Банка, связанных с обеспечением процессов кибербезопасности организаций Банка, единых сервисных центров и филиалов Банка.
• Координация разработки внутренних документов организаций Банка, связанных с обеспечением информационной безопасности деятельности организаций Банка.
• Осуществление оценки полноты и качества и контроль выполнения подразделениями безопасности организаций Банка, региональных филиалов и единых сервисных центров функций по обеспечению информационной безопасности.

Основные требования:

• Высшее образование по направлению подготовки (специальности) в области информационной безопасности «Информационная безопасность» (группа специальностей 10.05) или иное высшее образование при условии прохождения обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 500 аудиторных часов);
• стаж работы в области информационной безопасности не менее 3-х лет. Опыт работы, связанной с обеспечением информационной безопасности, информационными технологиями, категорированием объектов критической информационной инфраструктурой Российской Федерации. Опыт работы в банковском секторе является преимуществом;
• базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации;
• базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов;
• базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
• базовые знания принципов разработки инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом;
• знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения;
• знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях, в т.ч. обеспечением безопасности объектов критической информационной инфраструктуры организации (Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Постановление Правительства Российской Федерации от 08.02.2018 № 127, документы ФСБ России и ФСТЭК России (приказы ФСТЭК России от 21.12.2017 № 235, от 25.12.2017 № 239) и др .
• знание принципов функционирования систем информационной безопасности в т.ч.:

- систем управления событиями информационной безопасности,

- систем мониторинга информационной безопасности и управления соответствиями;

- систем по предотвращению утечек конфиденциальной информации;

- систем мониторинга вэб-трафика;

- систем обнаружения целенаправленных атак и проникновений в корпоративной сети;

- систем, обеспечивающих контроль портов ввода/вывода;

- антивирусного программного обеспечения.

• знания принципов разработки проектной и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание соответствующих ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом;
• Опыт участия в процессах внедрения и модернизации (совершенствовании) информационных систем (формирование требований по обеспечению информационной безопасности, участие в согласовании большого объема различной документации).

Условия:

• официальное трудоустройство и доход: оклад + квартальная премия;
• льготы и преференции для работников:

- добровольное медицинское страхование (в первый месяц работы);

- страхование жизни и страхование от несчастного случая;

- корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;

- корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);

- корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнес, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)