Специалист по информационной безопасности

Обязанности:

• Ведение методологической работы (разработка и поддержание в актуальном состоянии, организация согласования и утверждения нормативных и организационно-распорядительных документов в области информационной безопасности и обработки персональных данных).
• Организация внешнего аудита по исполнению требований ГОСТ Р 57580-1, тестов на проникновение, тестов на уязвимость.
• Сопровождение проверок надзорных органов в части, касающейся информационной безопасности.
• Выполнение функции администратора информационной безопасности в системах электронного взаимодействия с Банком России (АРМ КБР-Н, СПФС, СБП, обмена неплатежной информацией).
• Обеспечение антивирусной защиты ИТ-инфраструктуры Банка: административное и техническое сопровождение систем антивирусной защиты на рабочих станциях, серверах и почтовых шлюзах, настройка и контроль работы политик антивирусного программного обеспечения.
• Осуществление взаимодействия с внешними удостоверяющими центрами.
• Формирование и направление в Банк России отчетности по направлению информационной безопасности.
• Подготовка ответов на письма/запросы платежных систем, государственных регуляторов и других уполномоченных государственных органов (ФСБ России, МВД России и пр.).
• Организация процедур закупки систем информационной безопасности / лицензий на ПО / технической поддержки систем информационной безопасности. Подготовка бизнес-требований, технических заданий, конкурсной документации / договоров для проведения закупок. Сопровождение договоров.
• Осуществление контроля доступа к ресурсам автоматизированной банковской системы, рассмотрение заявок работников Банка на доступ к информационным системам.
• Организация процесса обучения (разработка и поддержание в актуальном состоянии обучающих материалов для повышения осведомленности работников Банка в области информационной безопасности и обработки персональных данных, взаимодействие с Центром обучения по вопросам проведения обучения работников Банка и периодического контроля знаний).

Пожелания:

• Образование в области ИТ;
• Опыт работы в сфере ИТ не менее 2 лет;
• Знания методологий выявления и анализа уязвимостей;
• Опыт работы с инструментами сканирования уязвимостей;
• Знание сетевых протоколов, операционных систем и баз данных;
• Умение эффективно анализировать результаты сканирования и предлагать практические рекомендации по устранению уязвимостей;
• Навыки коммуникации и взаимодействия с другими членами команды;

Будет являться плюсом:

Наличие сертификаций в области информационной безопасности

CEH, CompTIA Security+, CISSP, CCNP, MCSE и др.

Рейтинг на платформах HackTheBox, Root-Me, TryHackMe

Мы предлагаем:

• Стабильный доход;
• Корпоративные программы обучения: треки обучения для разных групп должностей, циклы управленческих тренингов, а также тренинги с открытой записью для любого сотрудника;
• Возможность обучения на внешних площадках – партнерах банка;
• Льготные условия кредитования для сотрудников Банка (упрощенная процедура без страхования, поручительства и обеспечения);
• Программа корпоративных скидок BestBenefits для сотрудников;
• График работы: 5/2, с 9:00 до 18:00;
• Оплата мобильной связи для сотрудников, чья деятельность связана с оперативным взаимодействием с клиентами/партнёрами;
• Открытая культура общения, внутренний информационной портал банка, телеграмм канал для сотрудников банка с полезной информацией и розыгрышами;
• DayOff (выходной) в твой день рождения.