Обязанности:

Организация внедрения и контроля, администрирования и эксплуатации систем ИБ;
Организация и контроль обработки персональных данных в компании
Контроль реализации внутренних проектов по обеспечению ИБ компании;
Работа с документацией (разработка новых ВНД в области ИБ, согласование ВНД в рамках компетенций ИБ);
Организация реализации процессов управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей);
Организация реализации процесса управления доступами (контроль доступов, переход на ролевую модель);
Организация проведения аудитов ИБ (контроль исполнения ВНД в области ИБ и других требований ИБ);
Организация выявления инцидентов ИБ, руководство в расследованиях и контроль их устранения;
Организация обработки рисков ИБ, выбор и внедрение защитных мер;
Планирование бюджета и организация и контроль закупочной деятельности по вопросам ИБ в соответствии с требованиями 223-ФЗ;
Заключение и курирование договоров с подрядными организациями по ИБ;
Обучение и консультации сотрудников по вопросам, связанным с обеспечением ИБ.

Требования:

Навыки организации управления проектами, умение правильно ставить задачи и контролировать их выполнение;
Опыт внедрения и эксплуатации средств защиты информации (DLP, межсетевые экраны, системы обнаружения атак, средства анализа защищенности, WAF, AntiDDoS, SIEM системы, СКЗИ и т.д.);
Знание администрирования серверных операционных систем семейств Linux, Windows;
Знание сетевых и прикладных протоколов обмена информацией;
Знание основных сетевых атак, методов противодействия;
Знание основных типов уязвимостей, их классификации и способов устранения;
Опыт внедрения и эксплуатация средств защиты ИБ;
Знание криптографической защиты информации;
Знание нормативно-законодательной базы РФ в области ИБ и требований ЦБ РФ к ИБ финансово-кредитных организаций;
Опыт разработки документов в области ИБ (политики, процессы, процедуры);
Понимание процессного подхода к управлению компанией
Преимущество кандидата:
Высшее профильное образование;
Опыт работы в финансовых или кредитно-финансовых организациях;
Опыт работы в качестве системного администратора;
Опыт взаимодействия со ФСТЭК России/ФСБ России/ЦБ РФ;
Опыт прохождения проверок Роскомнадзора/ФСТЭК России/ЦБ РФ;
Опыт получения организацией по месту работ сертификата соответствия международному стандарту ISO 27001:2013 (и/или иных стандартов ISO);
Дополнительное образование, сертификация в области ИБ.

Условия:

Официальное трудоустройство в соответствии с ТК РФ, срок испытания до 3 месяцев;
Квартальные премии, по итогам года;
Социальный пакет: ДМС со стоматологией, страхование от НС;
Комфортный офис в ММДЦ «Москва-Сити»;
Стабильная работа в обществе группы компаний АО «Россельхозбанк».

Начальник отдела информационной безопасности