Контроль исполнения централизованных политик информационной безопасности;
Аудит состояния информационной безопасности в филиалах;
Сопровождение и повышение эффективности работы систем защиты информации;
Взаимодействие с подразделением информационной безопасности головной компании для внедрения и реализации единой политики обеспечения защиты информации;
Участие и координация при расследовании инцидентов информационной безопасности;
Автоматизация контроля выполнения требований по защите информации;
Участие в работах по выполнению требований законодательства РФ в части информационной безопасности (в т.ч. в части обработки и защиты персональных данных);
Коммуникация с регуляторами в области информационной безопасности;
Участие в проектной деятельности смежных подразделений (SOC, AppSec, инфраструктурная безопасность) головной организации;
Контроль по организации выпуска и перевыпуска КЭП для сотрудников;
Участие в рассмотрении бизнес-инициатив и инфраструктурных проектов;
Разработка и актуализация внутренних нормативных документов по ИБ;
Координация работы подразделения.
Образование высшее по направлению «Информационная безопасность»/ «Информационные технологии» + переподготовка по направлению ИБ;
Практический опыт разработки нормативных документов, регламентов, форм отчетов и презентаций;
Опыт организации и контроля процессов предоставления услуг ИБ как сервиса;
Знание российского законодательства в области защиты конфиденциальной информации, персональных данных, безопасности финансовых систем, руководящих документов ФСБ России, ФСТЭК России, Банка России и стандартов по ИБ;
Знания и практический опыт в области сетевых технологий, в т.ч. понимание принципов функционирования типовых корпоративных архитектур (AD, DNS, DHCP), знания стека сетевых технологий TCP/IP, сетевой модели OSI, протоколов динамической маршрутизации (BGP, OSPF, VRRP), знание ОС Windows/Linux на уровне администратора;
Системные знания по сопровождению и применению средств защиты информации (DLP, AV, APT, EDR), в т.ч. обеспечения сетевой безопасности (NGFW, ГОСТ FW);
Опыт построения процессов ИБ при работе в облачных инфраструктурах (IaaS);
Практический опыт работы с ПАК VipNet на уровне администратора;
Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
Желателен опыт участия в проектной деятельности и в проведении аудита ИБ/ИТ-инфраструктуры, разработке предложений по модернизации инфраструктуры;
Желателен базовый уровень программирования, достаточный для автоматизации различных задач, возникающих в процессе работы.