Ищем Руководителя ОИБ, Вашей зоной ответственности будут являться:

Управление информационной безопасностью в компании (разработка ПО);

  • Управление инцидентами информационной безопасности;
  • Разработка политик сетевой безопасности, разработка внутренних нормативных документов в области информационной безопасности
  • Мониторинг и анализ сетевой активности в сетевой инфраструктуре
  • Устранение уязвимостей в информационной инфраструктуре;
  • Организация и реализация мер защиты конфиденциальной информации;
  • Проведение внутренних и организация внешних аудитов безопасности информационной инфраструктуры;
  • Внедрение новых средств защиты информации;

Важно:

Нам необходим опыт работы с командами разработки с рекомендациями по безопасности и аудиту разрабатываемого ПО (SSDLC) и помощь в реализации этих рекомендаций.

Требуется знание банковских стандартов в области безопасности, требований регуляторов и лучших мировых практик.

Требования:

  • Навыки написания и разработки документации (концепция, политика, регламенты, положения, инструкции и др.)
  • Знание технологий: МСЭ/Firewalls; антивирусные решения; IDS/IPS; DLP; VipNet; Криптосредства; PKI; СЗИ от НСД; активное сетевое оборудование (Cisco, Nortel, AT Huawei); криптомаршрутизаторы;
  • Знание работы протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL;
  • Опыт работы с SIEM системами, IPS, сканерами уязвимостями;
  • Знание принципов защиты коммуникационных каналов;
  • Знание процессов авторизации/аутентификации;
  • Опыт работы с программами статического и динамического анализа кода, поиска уязвимостей;
  • Знание рынка: систем безопасности, поставщиков оборудования и ПО в данном сегменте; линеек серверного и активного сетевого оборудования ведущих вендоров;
  • Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
  • Навыки организации и проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты;
  • Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования;
  • Знание современных стандартов шифрования;
  • Знание принципов настройки безопасности в AD, Windows Server, Unix, vSphere;

Руководитель отдела информационной безопасности
В архиве с 9 декабря 2020

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии