Специалист по информационной безопасности (СИБ)

Обязанности:

• Внедрение, администрирование и мониторинг СЗИ;
• Установка СЗИ на серверы и рабочие места;
• Сопровождение систем криптографической защиты информации (ПТК ПСД, Сигнатура, Крипто Про, Валидата и т.д.)
• Установка, программирование ПАК Соболь, ПАК Аккорд.
• Плановая и внеплановая смена ключей ЭП – получение, установка, настройка, проверка работоспособности;
• Аудит настроек рабочих станций на предмет соответствия политики ИБ, аудит прав пользователей;
• Работа с АРМ КБР-Н, АРМ-СПФС, криптоадаптерами, ФОИВ и т.д.
• Разработка и внедрение нормативной документации в области ИБ, поддержка в актуальном состоянии;
• Аудит и анализ уязвимостей в ЛВС банка и внешнего периметра;
• Участие в проведении расследования инцидентов ЗИ;
• Согласование и контроль уровня доступов и ИС;
• Взаимодействие с подразделениями Банка при проведении пентеста, внешнего аудита на оценку соответствия требованиям ГОСТ Р 57580.1-2017, внутреннего аудита и т.д.
• Документооборот с регуляторами ЦБ, ФСБ, ФСТЭК и контрагентами.

Требования:

• Опыт работы в области ЗИ не менее 2-х лет (образование (специализация) высшее техническое, желательно специальность 9001...;
• Знание нормативной документации;

• Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»;
• Положение Банка России от 25.07.2022 № 802-П «О требованиях к защите информации в платежной системе Банка России» (далее – Положение 802-П);
• Положение Банка России от 17.08.2023 № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
• Положение Банка России от 30.01.2025 № 851-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»;
• № 152-ФЗ от 27.07.2006 «О персональных данных»;
• Постановление Правительства РФ от 16.04.2012 N 313 (ред. от 28.08.2023) "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".

Стандарты Банка России в области ЗИ

Условия:

• официальное трудоустройство
• офис в центре города, в шаговой доступности от м. Горьковская
• ДМС после испытательного срока
• предоставляется 3 оплачиваемых корпоративных дня в году
• годовая премия
• корпоративное обучение