Заместитель начальника отдела информационной безопасности в Банк

Описание

Уважаемые соискатели, Самолет Банк в поиске заместителя руководителя подразделения информационной безопасности. Самолет Банк входит в группу ПАО Самолет, застройщик 1 в России, является стабильным, динамично развивающимся Банком. Мы предлагаем отличные условия для реализации накопленного опыта, раскрытия потенциала и профессионального роста. Если у Вас есть релевантный опыт по данному направлению в банковском секторе, присылайте резюме. Мы обязательно Вас рассмотрим!

Обязанности:

• Администрирование технических средств защиты информации (средства защиты от вредоносного кода, DLP система, средство анализа уязвимостей, SIEM, межсетевые экраны, WAF (PT), СЗИ от НСД, АМДЗ и др.)
• Администрирование криптошлюзов S-Terra.
• Обеспечение процессов эксплуатации СКЗИ и ключевой информации (CryptoPro, Сигнатура, Валидата, DiSec и др.)
• Разработка и актуализация ВНД по направлению информационной безопасности Банка России (850-П, 821-П, 851-П, 802-П, 716-П и др.)
• Разработка и актуализация ВНД в соответствии с требованиями 152-ФЗ О персональных данных
• Разработка и актуализация ВНД в соответствии с требованиями 187-ФЗ КИИ
• Взаимодействие с ФинЦЕРТ Банка России, НКЦКИ, ФСТЭК, ФСБ, РКН.
• Участие в процессе выявления и устранения известных уязвимостей
• Участие в процессе выявления и устранения инцидентов информационной безопасности
• Мониторинг и анализ результатов функционирования антифрод-систем и подготовка предложений по оптимизации их настроек
• Мониторинг и анализ финансовых транзакций, выявление мошеннических схем, подготовка предложений и внедрение решений, для предотвращения мошенничества
• Обработка срабатываний антифрод-системы, аналитическая работа, связанная с поиском аномалий при проведении транзакций и (или) иных действий клиентов
• Расследование произошедших случаев мошенничества, принятие противодействующих мер

Требования:

- опыт работы на руководящих позициях по направлению информационной безопасности в Банках обязателен;

- умение анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативные акты Банка России, международные и национальные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы, а также обнаружения, предупреждения и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты;

- знание основных уязвимостей и угроз нарушения защиты информации;

- знание принципов построения систем обеспечения защиты информации и операционной надежности (киберустойчивости);

- знание специфики платежных процессов в организациях КФС;

- знание подходов к описанию сценариев реализации инцидентов информационной безопасности в организациях кредитно-финансовой сферы;

- умение настраивать средства (агенты, интерфейсы) сбора технических данных для выявления событий информационной безопасности, в том числе для обнаружения компьютерных атак;

- опыт работы с программным обеспечением в области антифрод;

- наличие опыта осуществлять работу с техническими средствами защиты информации и системами, реализующими функции управления инцидентами информационной безопасности;

- наличие опыта анализировать технические данные, свидетельствующие о возникновении событий информационной безопасности, в том числе об обнаружении компьютерных атак.

- умение формировать отчет ность о выявленных событиях и инцидентах информационной безопасности.

- график работы: пн.-чт. 9:00-18:00, пт. до 16:45;

- ДМС со стоматологией после испытательного срока;

- 3 дополнительных оплачиваемых дня в год для решения личных вопросов;

- бесплатный кофе-пойнт в офисе;

- отличная возможность для реализации накопленного опыта и профессионального развития, интересные проекты в работе;

- доброжелательная атмосфера в коллективе.