Начальник отдела информационной безопасности

Дата: 02.02.2023. Город: Москва. Компания: КБ Столичный Кредит. Отклинуться.
Начальник отдела информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Бауманская улица, 54

Нам требуется руководитель отдела ИБ, который:

знает стандарты (желательно знание соответствующих Положений ЦБ РФ) по своей тематике

предложит конкретные варианты решения задачи, обеспечит внедрение и дальнейшую эксплуатацию

может принимать активное участие в настройке и администрировании систем, относящихся к ИБ, как совместно с админами, так и самостоятельно

предложит варианты закупки соответствующего оборудования/ПО для соответствия определенным требованиям

умеет составить ТЗ, общаться с компаниями-разработчиками (ПО и железа) и их тех.поддержкой (по продуктам, относящимся к компетенции отдела ИБ)

умеет работать в рамках утвержденных расходов, или обосновать необходимость выхода за рамки сметы (если это действительно необходимо).

Ваша задача – обеспечить как реальную защиту, так и помочь обеспечить требования нормативного характера, с учетом реальной необходимости.

В работе Вам будет помогать главный специалист отдела ИБ (в части работы с документацией, соответствия стандартам и прочим), а также команда отдела автоматизации (в части настройки и/или создания новых серверов для нужд ИБ, помощи в настройке МСЭ и прочие подобные работы).

Также, Вам предстоит организовать мероприятия по сбору, хранению и обработке персональных данных в соответствии с требованиями законодательства Российской Федерации; в процессе работы контролировать выполнение требований законодательства о персональных данных, в том числе требований к защите персональных данных; по мере необходимости информировать руководство Банка об утечках персональных данных и вносить предложения о привлечении к ответственности за разглашение персональных данных.

У нас много интересной работы (внедрений нового, усовершенствования старого), как в самое ближайшее время, так и в перспективе.

Обязанности:

  • Практическая работа с системами DLP и SIEM (настройка, мониторинг событий, анализ).
  • Разработка и внедрение нормативных документов по информационной безопасности Банка, документов по работе с персональными данными в Банке; выстраивание и контроль процессов работы с данными.
  • Проведение анализа и идентификации угроз безопасности информации, разработка и контроль выполнения мероприятий по минимизации влияния угроз на безопасность информации.
  • Выявление нарушений информационной безопасности, обработки персональных данных, разбор и анализ выявленных нарушений, разработка и контроль выполнения мероприятий по их дальнейшему недопущению.
  • Расследование инцидентов информационной безопасности и подготовка отчетной документации.
  • Повышение осведомлённости сотрудников в вопросах информационной безопасности.
  • Выявление рисков информационной безопасности в бизнес-процессах.
  • Управление доступом к информационным системам и ресурсам (верификация заявок на доступы).
  • Участие в работах по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры.
  • Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия обеспечения требованиям законодательства.
  • Проведение аттестационных испытаний информационных систем, разработка документации по результатам проведения.
  • Подготовка требований информационной безопасности к информационным системам Банка.

Требования:

  • Опыт работы в Банке (желательно). Мы готовы рассматривать специалистов, которые готовы к переходу на следующую ступень и становиться руководителем.
  • Высшее техническое образование в области ИБ, или курсы, официально приравненные к высшему образованию (объем от 512 часов).
  • Стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет.
  • Знание инструкций и положений ЦБ в области информационной безопасности (желательно).
  • Знание методов и средств защиты информации.
  • Знание правовых основ защиты информации и стандартов в области информационной безопасности.
  • Знание нормативных документов по работе с персональными данными.
  • Умение работать в команде с другими отделами, нацеленность на конечный результат

Условия:

  • Работа в офисе. Офис в шаговой доступности от м. Бауманская (Бауманская улица, 54, стр.1).
  • Официальное оформление по ТК РФ.
  • Заработная плата по результатам собеседования.
  • График работы: 5/2 с 9.00 до 18.00. Пятница – короткий день.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job