Сопровождение направления информационной безопасности Банка;
Анализ действующих мер защиты информации, выявление недостатков и подготовка предложений по их устранению;
Контроль соблюдения внутренних требований по информационной безопасности работниками и подрядными организациями;
Участие в рассмотрении инцидентов информационной безопасности, нарушений прав доступа и иных событий, влияющих на защищенность информационных ресурсов;
Подготовка проектов внутренних нормативных документов, регламентов, инструкций, заключений и служебных записок по вопросам ИБ;
Взаимодействие с ИТ-подразделением, подразделениями безопасности, внутреннего контроля и иными подразделениями по вопросам защиты информации;
Участие в проверке настроек прав доступа, защитных механизмов, журналов событий и отчетности средств защиты информации;
Участие в проектах по развитию и совершенствованию системы информационной безопасности Банка;
Подготовка предложений по развитию процессов ИБ с учетом требований регулятора и практических рисков Банка;
При необходимости принятие на себя координации и руководства отдельными процессами и участками направления информационной безопасности.
Знание основ информационной и сетевой безопасности;
Понимание принципов защиты информации в организации;
Навыки анализа инцидентов, уязвимостей и рисков ИБ, умение работать с правами доступа, журналами событий и отчетами средств защиты, опыт подготовки внутренних документов, регламентов, заключений и служебных записок;
Навыки взаимодействия с ИТ-подразделением, подрядчиками и бизнес-подразделениями;
Желательно понимание требований законодательства РФ и нормативных требований Банка России в части информационной безопасности, готовность к профессиональному росту до руководителя направления.
