Обязанности:
- Администрирование средств обеспечения ИБ и автоматизированных систем банка в части ИБ;
- Управление доступом в АС;
- Мониторинг событий ИБ;
- Управление инцидентами ИБ, Разработка программ повышения осведомленности ИБ;
- Разработка ЛНД Банка и проектных решений по обеспечению ИБ;
- Материальная ответственность;
- Заключение и сопровождение договоров по товарам и услугам ИБ;
- Отчетность по направлению деятельности; Взаимодействие с платежными системами и аудиторами.
Требования:
- Высшее техническое. Специальность: «Информационная безопасность» – в соответствии с Общероссийским классификатором специальностей, или переподготовка по этой специальности (свыше 512 аудиторных часов).
- Наличие сертификатов и курсов по ИБ является преимуществом;
- От 1 года в Банковской сфере по ИБ или крупном ИТ-интеграторе по направлению работ в Кредитно-финансовом секторе;
- Знание нормативных документов и опыт приведения и оценки соответствия СТО БР ИББС, 382-П, 672-П, 161 ФЗ, PCI DSS, CSP SWIFT, PCI PIN Security, ГОСТ Р 57580.1-2017 Постановления Правительства № 1119.
- Знание Федерального законодательства в области ИБ и регламентирующих документов ЦБ РФ, ФСТЭК, ФСБ, РОСКОМНАДЗОР, Банка России.
- Знание современных методов, услуг и технических средств, представленных на рынке ИБ;
- Опыт проектирования и внедрения решений по ИБ.
- Опыт эксплуатации и администрирования программных и аппаратных решений по защите информации, в том числе в составе распределенных АС. (СЗИ от НСД, АМДЗ, СКЗИ, VPN, IDS, Антивирусные средства, Управление уязвимостями, SIEM и т.п.).
- Опыт работы с решениями на базе продуктов Kaspersky, VipNet, Arcsight,Varonis. Qualys.
- Опыт написания нормативной и проектной документации по направлению ИБ, для полного жизненного цикла средств защиты и обработки информации.
- Опыт сопровождения проведения аудитов ИБ; навыки анализа и разработки бизнес процессов в части ИБ (по направлению : СТО БР ИББС-1.0-2014, №382-П, , CSP SWIFT (Customer Security Programme), Payment Card Industry Data Security Standard v.3.2)
- Опыт осуществления аналитической работы: сбор исходных данных, написание ТЗ, составление ПМИ.
- Опыт в управлении и расследовании инцидентов информационной безопасности. Опыт работы с SIEM-системами является преимуществом.
- Практический опыт сопровождения жизненного цикла систем; управления доступом; обеспечения процесса мониторинга ИБ и проведения контрольных мероприятий, а также подготовки соответствующих документов.
- Владение основами делопроизводства и электронного документооборота.
- Опыт участия в проектах по реализации требований ИБ в составе АС.
Условия:
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
- Пятидневная рабочая неделя: с 9.00 до 18.00, а в пятницу у нас сокращенный рабочий день до 16.45;
- Хороший социальный пакет: ДМС со стоматологией, страхование от онкологических заболеваний, страхование от несчастных случаев и болезней (весь мир, 24/7);
- Корпоративные скидки и привилегии от компаний-партнёров для наших сотрудников;
- Негосударственное пенсионное страхование за счет работодателя;
- Тренировки с тренером за счет работодателя по футболу, волейболу, баскетболу, теннису, легкой атлетики (бег);
- Компенсацию за приобретенный годовой абонемент в Спортивный клуб по Вашему выбору.
- Удобное расположение офисов с подземной автомобильной парковкой.
