Специалист по информационной безопасности в Газтрансбанк, КБ | Эйч — сервис развития карьеры

Специалист по информационной безопасности в Газтрансбанк, КБ | Эйч — сервис развития карьеры

Обязанности:

Разработка/доработка внутренней нормативной документации по информационной безопасности, поддержание в актуальном состоянии, внесение правок при изменении законодательства и внедрении новых средств защиты, разработка спецификаций и технических заданий;
Проведение внутренних проверок и аудитов на соответствие требованиям регуляторов (187-ФЗ, 152-ФЗ, ГОСТ Р 57580, Положений Банка России 851-П, 757-П, 802-П, 821-П, 716-П, 850-П, SWIFT CSP);
Работы по повышению оценки по ГОСТ Р 57580. Выбор и обоснование выбора внешних аудиторов, взаимодействие с ними и подготовка ответов на запросы. Разработка мероприятий и контроль их реализации по результатам самооценок/аудитов;
Организация и проведение мероприятий по категорированию объектов КИИ (187-ФЗ) и обеспечение защиты персональных данных (152-ФЗ), защита конфиденциальной информации;
Проведение оценки рисков и разработка мер по их минимизации, подготовка отчетных форм для ЦБ по ИБ, взаимодействие с ФИНЦЕРТ;
Подготовка и отправка ответов на запросы регулирующих органов (ЦБ, Роскомнадзор и т.п.);
Доработка организационных мер, контроль защитных мер и соответствия требованиям регуляторов, совершенствование регулярных процедур;
Обеспечение защиты информации при управлении доступом;
Администрирование и эксплуатация СЗИ. Обучение и повышение осведомленности сотрудников по вопросам ИБ;
Участие в проекте по внедрению цифрового рубля;
Участие в проверках по соблюдению требований информационной безопасности в структурных подразделениях Банка;
Учет СКЗИ и сертификатов. Выпуск УКЭП и прочих ключей для сотрудников и информационных систем компании;
Участие в тестировании внедряемых решений в части требований информационной безопасности;
Выполнение работ по сопровождению средств криптографической защиты информации в системах дистанционного банковского обслуживания.

Требования:

Высшее профильное образование (направление - информационная безопасность) или высшее техническое + свидетельство о прохождении профильного обучения в области информационной безопасности не менее 512 часов;
Опыт работы не менее 3 лет по направлению деятельности;
Знание ФЗ-149, ФЗ-152, ФЗ-187, документов ЦБ в области информационной безопасности;
Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ, ФинЦЕРТ и пр.);
Знание современных угроз, уязвимостей и опыт применения технических средств защиты;
Знание принципов работы компьютерной сетей, протоколов TPC/IP, межсетевых экранов, IPS, SIEM, DLP;
Опыт организации и сопровождения аудитов по ИБ, устранения выявленных замечаний;
Опыт работы UserGate, VipNet, Континент;
Опыт работы с системами по защите от вредоносного программного обеспечения (АВПО Kaspersky и/или DrWeb).

Условия:

Трудоустройство согласно ТК РФ;
Возможность профессионального роста;
Льготные программы кредитования для сотрудников.

Теги

#Аудит #Защита персональных данных #Информационная безопасность #Оценка рисков

Откликнуться на hh