Специалист по информационной безопасности

Обязанности:

• Настройка iptables, ip route, ip rule.

• Контроль и настройка операционных систем (Windows Server, Astra Linux и

  прочих), сетевых технологий (TCP/IP, VLAN) , VPN(Континент, Випнет и др).

• Исполнение требований Центрального банка РФ в части информационной

  безопасности.

• Управления инфраструктурой и оборудованием.

• Навыки обеспечения требований по 152-ФЗ.

• Создание матрицы ролей доступа для ИС.

• Создание матрицы ролей доступа для АБС.

Требования:

• Высшее профессиональное образование в области информационной

  безопасности или имеющее высшее техническое образование и прошедшее

  профессиональную переподготовку в области информационной безопасности.

• Курсы повышения квалификации по информационной безопасности от ЦБ РФ.

• Знание нормативных документов в области ИБ.

• Знание криптографических методов защиты информации.

• Опыт работы с СКЗИ рекомендованных к использованию ЦБ РФ.

• Опыт работы с Консультант +, Гарант, Банк данных угроз безопасности

  информации ФСТЭК;

• Опыт разработки технической документации.

  Диплом ИБ-512ч.

• Опыт работы от 3 лет в сфере сетевых технологий и ИБ.

• Опыт работы от 3 лет в банках.

Условия:

• Цели и задачи

• Настройка и поддержка средств криптографической защиты информации;

• Восстановления работоспособности средств криптографической защиты

  информации и данных в случае сбоев;

• Развитие информационной безопасности, формирование и развитие навыков

  работников Банка в сфере криптографической защиты информации;

• Разработка и реализация мероприятий по обеспечению информационной

  безопасности в Банке;

• Разработка, поддержка, пересмотр и контроль исполнения внутренних

  документов Банка, регламентирующих деятельность в области обеспечения

  информационной безопасности;

• Обеспечение лицензируемой деятельности в области криптографической

  защиты информации;

• Обучение работников Банка в области информационной безопасности в

  области криптографической защиты информации;

• Реагирование на инциденты ИБ, включая проведение расследований событий,

  связанных с нарушениями информационной безопасности, а также учет

  инцидентов информационной безопасности;

• Взаимодействие с ЦБ РФ по вопросам информационной безопасности.

• Управление доступом в АБС.

• Настрока АРМ Дельта.

• Подготовка документации регламентов по требованиям ЦБ.

• Проведение процессов аттестации/оценки соответствия требованиям

  законодательства РФ в области информационной безопасности .

• Выполнение мероприятий по антивирусной защите.

• Установка и администрирование СЗИ.

• Взаимодействие с отделом информационных технологий по вопросам

  информационной безопасности.