Обязанности:

Руководство работой службы, включающее планирование, организацию работы, контроль и внесение изменений в процессе работы (на время отпуска руководителя);
Комплексное обеспечение информационной безопасности Банка
Учет и контроль прав доступа пользователей в банковских системах;
Контроль соблюдения требований информационной безопасности сотрудниками Банка;
Разработка нормативных документов по информационной безопасности;
Участие в реализации требований по защите персональных данных;
Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
Проведение внутренних аудитов по ИБ (контрольных мероприятий по плану);
Контроль функционирования средств защиты при осуществлении переводов денежных средств;
Эксплуатация и поддержка функционирования средств СКЗИ (КриптоПРО, Сигнатура, Валидата), СЗИ от НСД (Соболь, Аккорд), ключевой информации и их учет.
Регламентация настроек средств защиты от вредоносного ПО их мониторинг и контроль;
Поддержка функционирования средств и систем защиты информации;
Настройка и контроль системы удаленного доступа работников;
Контроль установленного ПО на объектах информационной инфраструктуры;
Контроль функционирования средств обнаружения вторжения и атак на сеть Банка;
Контроль работы системы регистрации событий информационной безопасности;
Контроль работы системы предотвращения утечек информации;
Аудит соблюдения правил эксплуатации средств криптографической защиты информации, контроль исполнения регламентирующих документов по учету средств СКЗИ
Участие в расследовании инцидентов ИБ, взаимодействие с ФинЦЕРТ.

Требования:

Высшее техническое образование в области информационной безопасности либо курсы переподготовки по ИБ не менее 500 часов ОБЯЗАТЕЛЬНО;
Опыт работы в области информационной безопасности в Банке от трех лет;
Навыки взаимодействия с подразделениями ИТ и бизнес-подразделениями при решении вопросов информационной безопасности;
Знание основного функционала типовых банковских систем (как преимущество);
Работа с программно-аппаратными средствами линейки ViPNet (как преимущество);
Знание требований 719п, 802п, 683п, 757п, 716п и 787п, 187-ФЗ, требований по защите персональных данных, 63-ФЗ, указаний Банка России, ГОСТ 57580;
Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности;
Опыт работы с DLP, SIEM, СКУД системами;
Опыт работ с системами централизованного управления антивирусами;
Знания законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора.

Условия:

Оформление по ТК
Испытательный срок - 3 месяца
Рабочий график 5/2 с 9 до 18, пятница до 16:45
Полный рабочий день на территории работодателя, с возможностью периодически удаленной работы по согласованию с руководством
Заработная плата: по результатам собеседования
ДМС после испытательного срока

Заместитель начальника службы по информационной безопасности