Специалист службы информационной безопасности

Обязанности:

• Разработка/доработка внутренней нормативной документации по информационной безопасности, поддержание в актуальном состоянии, внесение правок при изменении законодательства и внедрении новых средств защиты, разработка спецификаций и технических заданий;
• Проведение внутренних проверок и аудитов на соответствие требованиям регуляторов (187-ФЗ, 152-ФЗ, ГОСТ Р 57580, Положений Банка России 851-П, 757-П, 802-П, 821-П, 716-П, 850-П, SWIFT CSP);
• Работы по повышению оценки по ГОСТ Р 57580. Выбор и обоснование выбора внешних аудиторов, взаимодействие с ними и подготовка ответов на запросы. Разработка мероприятий и контроль их реализации по результатам самооценок/аудитов;
• Организация и проведение мероприятий по категорированию объектов КИИ (187-ФЗ) и обеспечение защиты персональных данных (152-ФЗ), защита конфиденциальной информации;
• Проведение оценки рисков и разработка мер по их минимизации, подготовка отчетных форм для ЦБ по ИБ, взаимодействие с ФИНЦЕРТ;
• Подготовка и отправка ответов на запросы регулирующих органов (ЦБ, Роскомнадзор и т.п.);
• Доработка организационных мер, контроль защитных мер и соответствия требованиям регуляторов, совершенствование регулярных процедур;
• Обеспечение защиты информации при управлении доступом;
• Администрирование и эксплуатация СЗИ. Обучение и повышение осведомленности сотрудников по вопросам ИБ;
• Участие в проекте по внедрению цифрового рубля;
• Участие в проверках по соблюдению требований информационной безопасности в структурных подразделениях Банка;
• Учет СКЗИ и сертификатов. Выпуск УКЭП и прочих ключей для сотрудников и информационных систем компании;
• Участие в тестировании внедряемых решений в части требований информационной безопасности;
• Выполнение работ по сопровождению средств криптографической защиты информации в системах дистанционного банковского обслуживания.

Требования:

• Высшее профильное образование (направление - информационная безопасность) или высшее техническое + свидетельство о прохождении профильного обучения в области информационной безопасности не менее 512 часов;
• Опыт работы не менее 3 лет по направлению деятельности;
• Знание ФЗ-149, ФЗ-152, ФЗ-187, документов ЦБ в области информационной безопасности;
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ, ФинЦЕРТ и пр.);
• Знание современных угроз, уязвимостей и опыт применения технических средств защиты;
• Знание принципов работы компьютерной сетей, протоколов TPC/IP, межсетевых экранов, IPS, SIEM, DLP;
• Опыт организации и сопровождения аудитов по ИБ, устранения выявленных замечаний;
• Опыт работы UserGate, VipNet;
• Опыт работы с системами по защите от вредоносного программного обеспечения (АВПО Kaspersky и/или DrWeb).

Условия:

• Уровень оплаты труда обсуждается индивидуально, по итогам собеседования
• Официальное трудоустройство согласно ТК РФ
• График работы: 5/2