Основные обязанности:
- Анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов при сопровождении лицензируемых видов деятельности по технической защите конфиденциальной информации.
- Разработка методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности при сопровождении лицензируемых видов деятельности по технической защите конфиденциальной информации.
Основные требования:
- Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
- Желателен опыт работы, связанной с обеспечением информационной безопасности, информационными технологиями. Опыт работы в банковском секторе является преимуществом.
- Базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации.
- Знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения.
- Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях, в т.ч. управлением риском нарушения информационной безопасности (Положение Банка России от 08.04.2020 № 716-П, Комплекс БР ИББС, Стандарт PCI DSS, Положение Банка России от 23.09.2020 № 719-П, Положение Банка России от 17.04.2019 № 683-П, Положение Банка России от 25.07.2022 № 802-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России и ФСТЭК России).
- Базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов.
- Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
Условия:
Работа в офисе на Теплом Стане
Льготы и преференции для работников:
- добровольное медицинское страхование (после исп. срока);
- страхование жизни и страхование от несчастного случая;
- медицинский кабинет;
- кабинет психолога;
- корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры;
- корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.);
- корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнесс, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)
