Руководитель направления информационной безопасности

Контроль исполнения централизованных политик информационной безопасности;

Аудит состояния информационной безопасности в филиалах;

Сопровождение и повышение эффективности работы систем защиты информации;

Взаимодействие с подразделением информационной безопасности головной компании для внедрения и реализации единой политики обеспечения защиты информации;

Участие и координация при расследовании инцидентов информационной безопасности;

Автоматизация контроля выполнения требований по защите информации;

Участие в работах по выполнению требований законодательства РФ в части информационной безопасности (в т.ч. в части обработки и защиты персональных данных);

Коммуникация с регуляторами в области информационной безопасности;

Участие в проектной деятельности смежных подразделений (SOC, AppSec, инфраструктурная безопасность) головной организации;

Контроль по организации выпуска и перевыпуска КЭП для сотрудников;

Участие в рассмотрении бизнес-инициатив и инфраструктурных проектов;

Разработка и актуализация внутренних нормативных документов по ИБ;

Координация работы подразделения.

Образование высшее по направлению «Информационная безопасность»/ «Информационные технологии» + переподготовка по направлению ИБ;

Практический опыт разработки нормативных документов, регламентов, форм отчетов и презентаций;

Опыт организации и контроля процессов предоставления услуг ИБ как сервиса;

Знание российского законодательства в области защиты конфиденциальной информации, персональных данных, безопасности финансовых систем, руководящих документов ФСБ России, ФСТЭК России, Банка России и стандартов по ИБ;

Знания и практический опыт в области сетевых технологий, в т.ч. понимание принципов функционирования типовых корпоративных архитектур (AD, DNS, DHCP), знания стека сетевых технологий TCP/IP, сетевой модели OSI, протоколов динамической маршрутизации (BGP, OSPF, VRRP), знание ОС Windows/Linux на уровне администратора;

Системные знания по сопровождению и применению средств защиты информации (DLP, AV, APT, EDR), в т.ч. обеспечения сетевой безопасности (NGFW, ГОСТ FW);

Опыт построения процессов ИБ при работе в облачных инфраструктурах (IaaS);

Практический опыт работы с ПАК VipNet на уровне администратора;

Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;

Желателен опыт участия в проектной деятельности и в проведении аудита ИБ/ИТ-инфраструктуры, разработке предложений по модернизации инфраструктуры;

Желателен базовый уровень программирования, достаточный для автоматизации различных задач, возникающих в процессе работы.