Ведущий специалист по информационной безопасности в Банк

Москва, улица Василисы Кожиной, 1

Описание вакансии

Уважаемые соискатели, Самолет Банк в поиске квалифицированного специалиста по информационной безопасности. Самолет Банк входит в группу ПАО Самолет, застройщик №1 в России, является стабильным, динамично развивающимся Банком. Мы предлагаем отличные условия для реализации накопленного опыта, раскрытия потенциала и профессионального роста. Место работы: м. Парк победы/м. Фили/м. Багратионовская.

Обязанности:

Администрирование технических средств защиты информации (средства защиты от вредоносного кода, DLP система, средство анализа уязвимостей, SIEM, межсетевые экраны, WAF (PT), СЗИ от НСД, АМДЗ и др.)
Администрирование криптошлюзов S-Terra.
Обеспечение процессов эксплуатации СКЗИ и ключевой информации (CryptoPro, Сигнатура, Валидата, DiSec и др.)
Разработка и актуализация ВНД по направлению информационной безопасности Банка России (850-П, 821-П, 851-П, 802-П, 716-П и др.)
Разработка и актуализация ВНД в соответствии с требованиями 152-ФЗ «О персональных данных»
Разработка и актуализация ВНД в соответствии с требованиями 187-ФЗ КИИ
Взаимодействие с ФинЦЕРТ Банка России, НКЦКИ, ФСТЭК, ФСБ, РКН.
Участие в процессе выявления и устранения известных уязвимостей
Участие в процессе выявления и устранения инцидентов информационной безопасности
Проведение внутренних аудитов по направлению информационной безопасности.
Сопровождение внешних аудитов по направлению информационной безопасности

Необходимые навыки:

- Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы, а также обнаружения, предупреждения и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты.

- Настраивать средства (агенты, интерфейсы) сбора технических данных для выявления событий информационной безопасности, в том числе для обнаружения компьютерных атак.

- Осуществлять работу с техническими средствами защиты информации и системами, реализующими функции управления инцидентами информационной безопасности.

- Анализировать технические данные, свидетельствующие о возникновении событий информационной безопасности, в том числе об обнаружении компьютерных атак.

- Формировать отчетность о выявленных событиях и инцидентах информационной безопасности.

Необходимые знания:

- Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности.

- Основные уязвимости и угрозы нарушения защиты информации.

- Принципы построения систем обеспечения защиты информации и операционной надежности (киберустойчивости).

- Специфика платежных процессов в организациях КФС

- Подходы к описанию сценариев реализации инцидентов информационной безопасности в организациях кредитно-финансовой сферы

Основный требования:

- Высшее профильное образование - магистратура или специалитет в области информационной безопасности или Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности;

- Знание английского языка на уровне чтения документации;

- Опыт работы по данному направлению не менее 2-х лет в области информационной безопасности в организациях кредитно-финансовой сферы.

Условия:

- 5-дневная рабочая неделя;

- ДМС со стоматологией;

- 3 дополнительных оплачиваемых дня в год для решения личных вопросов;

- бесплатный кофе/чай в офисе;

- отличная возможность для реализации накопленного опыта и профессионального развития, интересные проекты в работе;

- доброжелательная атмосфера в коллективе.

Посмотреть контакты работодателя