Менеджер / специалист по информационной безопасности в банк

Дата размещения вакансии: 20.10.2021
Работодатель: Информаудитсервис
Уровень зарплаты:
з/п не указана
Город:
Екатеринбург
улица Фурманова 48
Требуемый опыт работы:
От 3 до 6 лет

В АО «ПЕРВОУРАЛЬСКБАНК», успешно работающем с 1991 года и вошедшего в ТОП-10 по чистой прибыли в регионе, открыта вакансия: Менеджер\ специалист по информационной безопасности

Функциональные задачи :

  • Обеспечение информационной безопасности в Банке
  • Приведение состояния И. Б. Банка в соответствие с требованиями ГОСТ 57580.
  • Переход от комплаенс-ориентированного подхода к обеспечению ИБ на риск-ориентированный (согласно требованиям Положение Банка России от 8 апреля 2020 г. № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»)
  • Внедрение и сопровождение средств защиты информации
  • Приведение ВНД Банка в соответствие с требованиями руководящих документов Банка России
  • Анализ защищённости вычислительных сетей и информационных ресурсов, выявление уязвимостей,
  • Формирование модели угроз, определение мероприятий по реализации политики информационной безопасностии организационных мер противодействия угрозам
  • Администрирование системы контроля и управления доступом (СКУД) и системы видеонаблюдения (СВН) и поддержание их работоспособности
  • Организация технического обслуживания технических средств безопасности
  • Контроль соблюдения работниками и подрядчиками требований ИБ
  • Контроль предоставления прав доступа к информационным ресурсам Банка
  • Разработка программ для автоматизации выполнения своих обязанностей


Требования к кандидатам :

  • Профильное высшее образование (ИБ)
  • Опыт работы в области технического обеспечения ИБ не менее 3-х лет
  • Опыт проектирования и внедрения систем защиты информации (полный цикл — от пилота, до внедрения).
  • Знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации
  • Хорошее знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, AAA, AV, PKI и др.)
  • Знание нормативной документации и требований законодательства в области информационной безопасности и защиты персональных данных
  • Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности
  • Опыт практической работы со средствами обеспечения информационной безопасности
  • Знание прикладных систем мониторинга, сканирования и анализа ИБ
  • Опыт работы со следующими типами средств защиты: WEB-фильтрация, СПАМ-фильтр, WAF, VPN, DLP, SIEM, IPS, FIM, антивирусы, сканеры безопасности, российские СЗИ с сертификатами ФСТЭК и ФСБ
  • Знание основ криптографии и понимание работы PKI (CryptoPRO CSP and JCP, OpenSSL, СКЗИ Банка России)
  • Знание законодательства в области защиты информации, защиты информации в ПС БР, персональных данных.

Мы предлагаем:

  • Трудоустройство по ТК РФ (с первого дня);
  • Белая заработная плата;
  • График ПН-ПТ с 10:00 до 19:00, СБ, ВС — выходной;
  • Дружный, сложившийся коллектив;
  • Обучение на рабочем месте и на курсах после испытательного срока;
  • Возможности карьерного и профессионального роста.