13 мая
Главный инженер проекта (ГИП)
ЗП не указана, ≈ 182 976 ₽
Москва
Удалённо
Senior
Сопровождение направления информационной безопасности Банка;
Анализ действующих мер защиты информации, выявление недостатков и подготовка предложений по их устранению;
Контроль соблюдения внутренних требований по информационной безопасности работниками и подрядными организациями;
Участие в рассмотрении инцидентов информационной безопасности, нарушений прав доступа и иных событий, влияющих на защищенность информационных ресурсов;
Подготовка проектов внутренних нормативных документов, регламентов, инструкций, заключений и служебных записок по вопросам ИБ;
Взаимодействие с ИТ-подразделением, подразделениями безопасности, внутреннего контроля и иными подразделениями по вопросам защиты информации;
Участие в проверке настроек прав доступа, защитных механизмов, журналов событий и отчетности средств защиты информации;
Участие в проектах по развитию и совершенствованию системы информационной безопасности Банка;
Подготовка предложений по развитию процессов ИБ с учетом требований регулятора и практических рисков Банка;
При необходимости принятие на себя координации и руководства отдельными процессами и участками направления информационной безопасности;
Внедрение, эксплуатация, конфигурация (настройка) средств межсетевого экранирования (NGFW), разработка политик межсетевого экранирования;
Внедрение, эксплуатация, конфигурация (настройка) систем сбора, анализа, и корреляции событий (SIEM), написание правил корреляции;
Внедрение, эксплуатация, конфигурация (настройка) систем анализа защищённости (VM), проведение работ по управлению уязвимостями;
Внедрение, эксплуатация, конфигурация систем предотвращения утечек конфиденциальных данных (DLP);
Внедрение, эксплуатация, конфигурация систем антивирусной защиты (AV, Sandbox, EDR).
Знание основ информационной и сетевой безопасности;
Понимание принципов защиты информации в организации, навыки анализа инцидентов, уязвимостей и рисков ИБ;
Умение работать с правами доступа, журналами событий и отчетами средств защиты;
Опыт подготовки внутренних документов, регламентов, заключений и служебных записок, навыки взаимодействия с ИТ-подразделением, подрядчиками и бизнес-подразделениями;
Желательно понимание требований законодательства РФ и нормативных требований Банка России в части информационной безопасности, готовность к профессиональному росту до руководителя направления.
