Обязанности:
- обнаружение и реагирование на инциденты информационной безопасности;
- мониторинг событий информационной безопасности (SIEM, DLP, Антифрод и т.д.);
- предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети Банка, в том числе при использовании сети Интернет (SIEM, DLP и т.д.);
- участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP;
- участие в разработке ТЗ по оптимизации и улучшению качества процесса мониторинга событий ИБ;
- контроль вывода информации на печать;
- проведение аудита информационной безопасности (ГОСТ Р 57580.1-2017, Положение №382-П, PCI DSS, SWIFT);
- ведение отчетности для предоставления в ЦБ РФ по форме 0403202 и 0403203 и в платежные системы;
- оценка рисков нарушения информационной безопасности;
- контроль выполнения работниками требований к обеспечению защиты информации.
Требования:
- высшее (техническое) образование по профилю деятельности информационная безопасность/информационные технологии и/или наличие переподготовки по специальности информационная безопасность (нормативный срок свыше 500 аудиторных часов),
- опыт работы с системами SIEM, DLP Опыт эксплуатации продуктов вендоров Positive Technologies и Infowatch приветствуется
- стаж работы в области информационной безопасности от 1 года
Условия:
- офис — м. Полянка / Добрынинская, ул. Б.Полянка
- оформление по ТК РФ
- график работы 5/2: пн — чт с 09:00 до 18:00, пт с 09:00 до 16:45, сб, вс – выходные дни
- расширенный социальный пакет
