Обязанности:
- Разработка Стандарта требований по обеспечению информационной безопасности (Стандарт ИБ) организаций группы Банка и процесса оценки уровня информационной безопасности организаций группы Банка;
- актуализация и модернизация Стандарта ИБ и связанных документов с учетом опыта их применения и изменения актуальных угроз ИБ;
- координация взаимодействия с организациями группы Банка в ходе оценки и повышения их уровня ИБ;
- анализ качества работы портала взаимодействия организаций группы Банка и подготовка предложений по его развитию.
Требования:
- знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (ФЗ-152, стандарты ГОСТ, требования ФСТЭК, ФСБ России, Центрального Банка России);
- знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR/SOC);
- знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
- хорошие коммуникативные навыки.
