Менеджер Управления информационной безопасности по направлению Кибербезопасность

Обязанности:

• Обеспечение соответствия стандартам и требованиям законодательства РФ в области информационной безопасности;
• обеспечение безопасности объектов КИИ в соответствии с требованиями 187-ФЗ, участие в проведении перекатегорирования объектов критической инфраструктуры в Банке, участие в построении сетей защиты объектов КИИ (схемы; сетевая связанность; тестирование СЗИ);
• проведение оценок соответствия в рамках требований ГОСТ Р 57580.1 (подготовка инфраструктуры к проведению оценки);
• проведение ежегодных оценок соответствия требованиям SWIFT (подготовка инфраструктуры к проведению оценки);
• формирование и направление отчетности по форме: 0403203, 0409071;
• защита информационных ресурсов и данных Банка (конфиденциальность, целостность и доступность информации) в соответствии с требованиями законодательства РФ, Банка России, внутренней документацией Банка;
• защита от киберугроз компьютеров, серверов, сетей, электронных систем, устройств и приложений;
• взаимодействие с SOC (Security Operations Center — центр мониторинга информационной безопасности): мониторинг событий ИБ; решение технических проблем; направление агентов SOC для установки на контролируемых объектах инфраструктуры Банка; анализ событий/инцидентов ИБ в рамках взаимодействия с SOC; участие в проведении расследований инцидентов ИБ;
• проведение регулярного контроля ТЗИ, анализа защищенности угроз информационной безопасности средствами сканирования, имеющимися у Банка, формирование отчетов контроля, написание рекомендаций для устранения выявленных уязвимостей (внутренний и внешний анализ), минимизация рисков ИБ;
• проведение комплексного «Пентеста» с привлечением экспертной организации на ежегодной основе, по итогам «Пентеста» проведение работ по устранению выявленных нарушений;
• общее администрирование средств защиты информации (антивирусных средств; СЗИ банковской почты; 2FA (двухфакторная аутентификация пользователей); Файрволов; коллекторов SOC; VPN удаленного доступа (оформление и блокировка учетных записей пользователя);
• работа с Фрод-мониторинг «Skeeper», ДБО физ и юр лица (операции без согласия клиента);
• участие в построении сетей защиты, во внедрении средств защиты информации;
• работа с АСОИ ФинЦЕРТ Банка России (инциденты; операции без согласия клиента; информирование согласно полученных бюллетеней безопасности);
• участие в обучении/инструктаже Операторов/Администров на объектах КИИ Банка.

Требования:

• стаж в области выполняемых работ не менее 3-х лет;
• опыт в обеспечении комплексной информационной безопасности в финансовой сфере;
• Глубокое знание и понимание законодательства РФ, нормативных актов и требований регуляторов в сфере ИБ.

Условия:

• Работа на территории работодателя;
• Регулярная премия в размере оклада по отработке 1 года в должности;
• Страхование;
• Оплата отпуска согласно ТК РФ;
• Корпоративные мероприятия для работников и их детей