-
Разработка локальных нормативных документов Банка по ИБ, защите ПДн, защите КИИ.
-
Администрирование и обеспечение бесперебойной работы технических и программных средств информационной безопасности, мониторинг событий ИБ.
-
Администрирование PKI Банка.
-
Администрирование средств антивирусной защиты.
-
Мониторинг уязвимостей ПО, их выявление в информационных системах Банка.
-
Допуск работников к информационным системам Банка, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
-
Проведение и контроль повышения осведомленности сотрудников по информационной безопасности.
-
Мониторинг, регистрация и реагирование на инциденты ИБ, проведение расследования, составление отчета по результатам расследования.
-
Взаимодействие с ФинЦЕРТ Банка России.
-
Взаимодействие с регуляторами в области ИБ банков. Отчетность по информационной безопасности.
-
Подготовка, сопровождение и контроль исполнения договоров с контрагентами по поставке, внедрению и поддержке программных, программно-аппаратных и аппаратных средств защиты информации, участие в закупочных процедурах.
-
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
-
Опыт работы по специальности не менее одного года, в кредитной организации желателен.
-
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
-
Знание работы со СЗИ, САВЗ (тестирование, развертывание, настройка, обновление).
-
Знание работы со СКЗИ (установка, настройка, поддержка пользователей), опыт криптографической защиты информации.
-
Понимание порядка управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
-
Понимание порядка работы с DLP, IDS/IPS, SIEM, SOAR, proxy. Опыт работы со сканерами безопасности желателен.
-
Знание нормативных документов Банка России в области ИБ, законодательства в области ИБ и по защите ПДн, нормативных документов ФСБ и ФСТЭК.