Специалист отдела информационной безопасности банк

Описание

Мы, банк с многолетней историей

Сейчас формируем команду амбициозных профессионалов для создания остро необходимого решения банковской системы платежей.

Банк и 2 филиала, численность до 60 человек.

Приглашаем в команду ИБ коллегу на новую ставку в г. Рязань.

Задачи:

• Комплексное обеспечение информационной безопасности Банка;
• Учет и контроль прав доступа пользователей в банковских системах;
• Контроль соблюдения требований информационной безопасности сотрудниками Банка;
• Разработка нормативных документов по информационной безопасности;
• Реализация требований по защите персональных данных;
• Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
• Проведение внутренних аудитов по ИБ (контрольных мероприятий по плану);
• Контроль функционирования средств защиты при осуществлении переводов денежных средств;
• Эксплуатация и поддержка функционирования средств СКЗИ (КриптоПРО, Сигнатура, Валидата), СЗИ от НСД (Соболь, Аккорд), ключевой информации и их учет;
• Регламентация настроек средств защиты от вредоносного ПО их мониторинг и контроль;
• Поддержка функционирования средств и систем защиты информации;
• Контроль системы удаленного доступа работников;
• Контроль установленного ПО на объектах информационной инфраструктуры;
• Контроль функционирования средств обнаружения вторжения и атак на сеть Банка;
• Контроль работы системы регистрации событий информационной безопасности;
• Контроль работы системы предотвращения утечек информации;
• Аудит соблюдения правил эксплуатации средств криптографической защиты информации, контроль исполнения регламентирующих документов по учету средств СКЗИ
• Участие в расследовании инцидентов ИБ, взаимодействие с ФинЦЕРТ.

Требования :

• Высшее техническое образование в области информационной безопасности либо курсы переподготовки по ИБ не менее 500 часов ОБЯЗАТЕЛЬНО;
• Опыт работы в области информационной безопасности в Банке от трех лет с аналогичным функционалом ;
• Практический опыт прохождения внешних проверок ИБ;
• Навыки взаимодействия с подразделениями ИТ и бизнес-подразделениями при решении вопросов информационной безопасности;
• Знание основного функционала типовых банковских систем (как преимущество);
• Работа с программно-аппаратными средствами линейки ViPNet (как преимущество);
• Знание требований 719п, 802п, 851п, 757п, 716п и 787п, 187-ФЗ, требований по защите персональных данных, 63-ФЗ, указаний Банка России, ГОСТ 57580;
• Опыт проведения мониторинга событий информационной безопасности. Опыт работы со сканерами безопасности;
• Опыт работы с DLP, SIEM, СКУД системами;
• Опыт работ с системами централизованного управления антивирусами;
• Знания законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ФСТЭК России, ФСБ России, Роскомнадзор.

Уважаемые кандидаты, напиши, пожалуйста, в сопроводительном письме Ваши ожидания по окладу. Наименование должности тоже обсуждаем. Благодарим.

Условия:

• Оформление по ТКРФ

• Испытательный срок - 3 месяца

• Рабочий график 5/2 с 9 до 18, пятница до 16:45, можно согласовать смещение времени

• Полный рабочий день на территории работодателя

• Заработная плата: по результатам собеседования, предусмотрен оклад;

• Повышение квалификации и возможность карьерного роста внутри банка

• Забота о здоровье, ДМС после испытательного срока

• Комфортный офис в г. Рязани, ул. Введенская