Старший специалист Отдела информационной безопасности в Банк

Обязанности:

• Разработка локальных нормативных документов Банка по ИБ, защите ПДн, защите КИИ.

• Администрирование и обеспечение бесперебойной работы технических и программных средств защиты информации, мониторинг событий ИБ.

• Администрирование PKI Банка.
• Мониторинг уязвимостей ПО, их выявление в информационных системах Банка, взаимодействие с ИТ-подразделением по устранению уязвимостей.
• Участие в проведении аудитов ИБ (в том числе пентест в соответствии 2-МР) сторонними организациями.
• Допуск работников к информационным системам Банка, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
• Проведение и контроль повышения осведомленности сотрудников по информационной безопасности.
• Мониторинг, регистрация и реагирование на инциденты ИБ, проведение расследования, составление отчета по результатам расследования.
• Взаимодействие с ФинЦЕРТ Банка России.
• Взаимодействие с регуляторами в области ИБ банков. Отчетность по информационной безопасности.
• Подготовка, сопровождение и контроль исполнения договоров с контрагентами по поставке, внедрению и поддержке программных, программно-аппаратных и аппаратных средств защиты информации, участие в закупочных процедурах.

Требования:

• Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.

• Базовые знания администрирования ОС windows, linux, понимание работы AD, SSO.
• Знание работы со СЗИ, САВЗ (тестирование, развертывание, настройка, администрирование, обновление).
• Знание работы со СКЗИ (установка, настройка, поддержка пользователей), опыт криптографической защиты информации.
• Понимание порядка управления и администрирования PKI, опыт работы с корпоративным УЦ обязателен.
• Опыт работы с ДБО в части касающейся СКЗИ и антифрода желателен.
• Понимание порядка работы с DLP, IDS/IPS, SIEM, SOAR, proxy, IDM, PAM. Опыт работы со сканерами безопасности желателен.
• Опыт расследования инцидентов ИБ.
• Понимание управления риском ИБ, операционной надежности СЗИ.
• Знание нормативных документов Банка России в области ИБ, законодательства в области ИБ и по защите ПДн, нормативных документов ФСБ и ФСТЭК.
• Английский язык на уровне чтения технической литературы

Условия:

• Официальная заработная плата (обсуждается с успешным кандидатом на собеседовании).
• Трудоустройство в соответствии с ТК РФ.
• ДМС после прохождения испытательного срока.
• Пятидневная рабочая неделя в офисе: с 9.00 до 18.00, в пятницу сокращенный рабочий день до 16.45.
• Место работы в шаговой доступности от ст. м Шаболовская.