Ведущий специалист по информационной безопасности

Подробнее

Всероссийский Банк Развития Регионов
Москва
Полный день, От 1 года до 3 лет, Полная занятость, Стандарт

Ключевые навыки

Информационная безопасность
СКЗИ

Обязанности:

  • Администрирование средств обеспечения ИБ и автоматизированных систем банка в части ИБ;
  • Управление доступом в АС;
  • Мониторинг событий ИБ;
  • Управление инцидентами ИБ, Разработка программ повышения осведомленности ИБ;
  • Разработка ЛНД Банка и проектных решений по обеспечению ИБ;
  • Материальная ответственность;
  • Заключение и сопровождение договоров по товарам и услугам ИБ;
  • Отчетность по направлению деятельности; Взаимодействие с платежными системами и аудиторами.

    Требования:

  • Высшее техническое. Специальность: «Информационная безопасность» - в соответствии с Общероссийским классификатором специальностей, или переподготовка по этой специальности (свыше 512 аудиторных часов).
  • Наличие сертификатов и курсов по ИБ является преимуществом;
  • От 1 года в Банковской сфере по ИБ или крупном ИТ-интеграторе по направлению работ в Кредитно-финансовом секторе;
  • Знание нормативных документов и опыт приведения и оценки соответствия СТО БР ИББС, 382-П, 672-П, 161 ФЗ, PCI DSS, CSP SWIFT, PCI PIN Security, ГОСТ Р 57580.1-2017 Постановления Правительства № 1119.
  • Знание Федерального законодательства в области ИБ и регламентирующих документов ЦБ РФ, ФСТЭК, ФСБ, РОСКОМНАДЗОР, Банка России.
  • Знание современных методов, услуг и технических средств, представленных на рынке ИБ;
  • Опыт проектирования и внедрения решений по ИБ.
  • Опыт эксплуатации и администрирования программных и аппаратных решений по защите информации, в том числе в составе распределенных АС. (СЗИ от НСД, АМДЗ, СКЗИ, VPN, IDS, Антивирусные средства, Управление уязвимостями, SIEM и т.п.).
  • Опыт работы с решениями на базе продуктов Kaspersky, VipNet, Arcsight,Varonis. Qualys.
  • Опыт написания нормативной и проектной документации по направлению ИБ, для полного жизненного цикла средств защиты и обработки информации.
  • Опыт сопровождения проведения аудитов ИБ; навыки анализа и разработки бизнес процессов в части ИБ (по направлению : СТО БР ИББС-1.0-2014, №382-П, , CSP SWIFT (Customer Security Programme), Payment Card Industry Data Security Standard v.3.2)
  • Опыт осуществления аналитической работы: сбор исходных данных, написание ТЗ, составление ПМИ.
  • Опыт в управлении и расследовании инцидентов информационной безопасности. Опыт работы с SIEM-системами является преимуществом.
  • Практический опыт сопровождения жизненного цикла систем; управления доступом; обеспечения процесса мониторинга ИБ и проведения контрольных мероприятий, а также подготовки соответствующих документов.
  • Владение основами делопроизводства и электронного документооборота.
  • Опыт участия в проектах по реализации требований ИБ в составе АС.

Условия:

  • Место работы ст. м. Шаболовская;
  • График работы с 9.00 до 18.00;
  • Оформление в соответствии с ТК РФ;
  • ДМС, корпоративный фитнес, льготное кредитование.