Руководитель Службы информационной и технической безопасности

Дата: 28.02.2023. Город: Москва. Компания: Банк Корпоративного Финансирования. Отклинуться.
Руководитель Службы информационной и технической безопасности
  • Зарплата: от 200000 до 200000 руб. до вычета налогов.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, улица Красная Пресня, 24

Обязанности:

  • Организация и управление деятельностью подразделения;
  • Организация и контроль процессов информационной безопасности;
  • Подготовка и проведение аудитов на соответствие требований нормативно-правовых актов в сфере информационной безопасности;
  • Разработка внутренней нормативной документации, оформление отчетности в части обеспечения информационной безопасности и защиты информации;
  • Организация работы по сохранению банковской и коммерческой тайн, утрату документов, содержащих сведения, составляющие банковскую и коммерческую тайну, а также персональные данные работников и клиентов Банка, осуществляет контроль за работниками Банка в данном направлении;
  • Организация обработки персональных данных и их безопасность при обработке в информационных системах персональных данных;
  • Организация комплексных мер в части защиты информации объектов критической информационной инфраструктуры: категорирование, обновление сведений в соответствии с требованиями законодательства по безопасности критической информационной инфраструктуры Российской Федерации;
  • Комплексное обеспечение функционирования СОИБ в Банке;
  • Анализ и подготовка предложении по совершенствованию СОИБ;
  • Контроль мониторинга, сбора и хранения информации о событиях информационной безопасности;
  • Управление инцидентами информационной безопасности;
  • Организация и контроль ежегодного тестирования на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Требования:

  • администрирование средств защиты информации;
  • разработка внутренней нормативной документации Банка;
  • способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее – системы и сети), в том числе ограниченного доступа;
  • аудит информационной безопасности.

НЕОБХОДИМЫЕ ЗНАНИЯ:

  • знание и понимание законодательства Российской Федерации по защите банковской, коммерческой и других тайн, в области защиты персональных данных и платежных систем, регламентирующие документы государственных органов Российской Федерации;
  • международных, государственных и отраслевых стандартов по информационной безопасности;
  • знать и разбираться в нормативных документах Банка России, относящиеся к деятельности информационной безопасности, в области защиты информации;
  • техническое, программное и организационное обеспечение деятельности Банка по информационной безопасности и защите информации;
  • знание решений SIEM, DLP, сканеров уязвимостей, IDS/IPS, МЭ, Антивирусов, криптошлюзов, АПМДЗ.
  • управления инцидентами информационной безопасности.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job