ПАО "МЕТКОМБАНК" приглашает на работу Специалиста по защите информации, отдела управления требованиями службы информационной безопасности департамента экономической безопасности
Обязанности:
- Участие в проведении внутренних и внешних контрольных мероприятий (проверок, аудитов, самооценок, служебных расследований) в области информационной безопасностиРабота по устранению замечаний контрольных мероприятий;
- Сопровождение внутренней нормативной документации в области информационной безопасности (в частности, основанной на внешних требованиях);
- Участие в развитии политики информационной безопасности;
- Ведение общего перечня нормативной документации в области информационной безопасности;
- Реализация выполнения регуляторных требований, в частности стандартов, требований контрагентов в области информационной безопасности;
- Участие в мероприятиях по тестированию на проникновения, внешних сканированиях;
- Планирование деятельности и подготовка отчётов по деятельности.
Требования:
- Высшее техническое образование по профилю деятельности «Информационная безопасность»/ «Информационные технологии» и/или прошедший переподготовку по специальности «Информационная безопасность» (не менее 100 аудиторных часов)
- Опыт работы в области информационной безопасности (банковской или иной финансовой деятельности)
-
Навыки работы с персональным компьютером на уровне продвинутого пользователя (ОС Windows / Linux, офисные продукты Microsoft), поиска информации в сети Интернет.
-
Опыт работы со средствами автоматизации деятельности в области ИБ (в частности, R‑Vison) на уровне продвинутого пользователя;
-
Хорошие навыки разработки нормативной, организационно-распорядительной документации, базовые навыки делопроизводства;
-
Основы работы с решениями компании Microsoft и решениями на базе операционных систем семейства Linux (клиентские и серверные операционные системы, базовые службы и сервисы, системное администрирование начального уровня);
-
Знание норм действующего законодательства, стандартов и рекомендаций ЦБ РФ, государственные и международные стандарты, прочие документы, касающиеся информационной безопасности с банковской спецификой (382-П, 552-П, 672-П, 152-ФЗ, 161-ФЗ, 187-ФЗ, комплекс СТО БР ИББС, ГОСТ Р 57580.1-2017 / ГОСТР 57580.2-2018, PCI DSS, SWIFT CSP).
-
Основы классического и электронного документооборота, основы делопроизводства, законодательство в данной области;
-
Основы сетевых технологий, основные протоколы передачи данных, основы защиты сетевых коммуникаций и обмена данными (файрволы, системы защиты от DDoS-атак, системы защиты от вторжений, средства шифрования трафика и пр.);
-
Основы защиты сервисов и приложений, информационных систем с использованием современных средств защиты информации и организационных мер;
-
Основы криптологии (криптография, криптоанализ), в том числе теоретические основы симметричной и ассиметричной криптографии;
-
Знание английского языка (на уровне чтения технической документации).
-
Стрессоустойчивость, повышенная работоспособность;
-
Аналитический склад ума, внимательность, способность быстрого анализа ситуации и принятия решений, самостоятельность, инициативность.
Условия:
-
Расположение офиса: г. Екатеринбург, ул.Горького;
-
Трудоустройство в соответствии с ТК РФ;
-
График работы: с понедельника по пятницу с 9-00 до 18-00;
-
Возможны командировки;
-
Корпоративные обеды;
-
ДМС.
