ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Руководство деятельностью подразделения «Криптография и техническая защита информации»
- Обеспечение высокого уровня обслуживания организаций в рамках передаваемых функций: согласование доступа к информационным системам и сервисам организаций ЕИРЖС, поддержка процессов выдачи сертификатов электронной подписи, согласование документации в части соответствия требованиям законодательства Российской Федерации в области защиты информации и локальных нормативных актах организаций ЕИРЖС, иных функций по факту делегирования соответствующих инструментов
- Организация работ по технической защите конфиденциальной информации для собственных нужд и в интересах обслуживаемых организаций
- Организация работы органа криптографической защиты
- Организация работ по применению средств криптографической защиты информации
- Организация работ по проектированию и внедрению решений по защите информации для собственных нужд
- Проведение аудитов и оценки уровня защищенности информационных систем на всех этапах жизненного цикла
- Организация работ по повышению осведомленности сотрудников организации по направлению информационная безопасность
- Разработка локальных нормативных документов (политики, регламенты, инструкции) по на направлению информационная безопасность
- Поддержание и мониторинг требуемого уровня защищенности для собственных нужд и в интересах обслуживаемых организаций
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук
- Опыт работы в области защиты информации не менее 3-х лет
- Знание и умение применять основные законы в области защиты информации: 149-ФЗ «Об информации, информационных технологиях», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне», 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и подзаконные акты Роскомнадзора, ФСТЭК России, ФСБ России
- Знание нормативной и методической документации в области защиты информации в банковском деле будет плюсом
- Опыт организации работы подразделения по технической и криптографической защите информации в целях установления и поддержания требуемого уровня защищенности конфиденциальной информации (коммерческой тайны, банковской тайны, персональных данных)
- Опыт взаимодействия с регуляторами ФСТЭК России и ФСБ России по компетенции будет плюсом (согласование проектной и организационно-распорядительной документации)
- Опыт проектирования в защищенном исполнении комплексных распределенных информационных систем, в том числе создаваемых с использованием гибких методологий разработки (agile) будет плюсом
- Навыки администрирования решений по информационной безопасности одного из классов (IDM, СКЗИ, Централизованное управление паролями и т.д.) будет плюсом
- Опыт написания скриптов в рамках автоматизации ручного труда на языках: PowerShell, Python и других языках написания скриптов будет плюсом
