Главный специалист по информационной безопасности

Должностные обязанности:

Участие в проектах Банка с ИТ-составляющей, в том числе в формате кросс-функциональных команд, в качестве эксперта по информационной безопасности

Экспертиза инициатив в части анализа автоматизируемых бизнес-процессов, новых ИТ-решений, изменения ИТ-архитектуры и применения автоматизированных систем (программных/программно-аппаратных средств автоматизации) на предмет рисков информационной безопасности, анализ их соответствия локальным нормативным и распорядительным документам по информационной безопасности, а также требованиям законодательства Российской Федерации, международным стандартам, документов внешних регуляторов (Банка России, ФСТЭК России, ФСБ России и т.п.)

Экспертиза технической и проектной документации, распорядительных, нормативных и методических документов с позиции обеспечения защиты банковских информационных систем

Разработка предложений по совершенствованию используемых и внедряемых банковских информационных технологий с целью повышения их информационной защищенности

Разработка требований по информационной безопасности при внедрении и модернизации (совершенствовании) банковских информационных систем

Требования:

Высшее образование по специальностям, связанным с обеспечением информационной безопасности, информационными технологиями, защитой информации

ПК – уверенный пользователь

Опыт работы, связанный с обеспечением информационной безопасности, c информационными технологиями (опыт работы в банковском секторе является преимуществом)

- Знания основных принципов/методов проектной деятельности (этапы, фазы, ресурсы, участники; преимуществом являются базовые знания методологии управления проектами Agile)

- Знания принципов разработки проектной и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом

- Опыт участия в процессах внедрения информационных систем в роли эксперта по информационной безопасности (формирование требований по обеспечению информационной безопасности, участие в согласовании большого объема различной документации)

- Знание законодательства Российской Федерации, основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности (Положения Банка России 382-П, 683-П, 672-П, ГОСТ 57580.1, Комплекс БР ИББС, ISO/IEC серия 27000, документы ФСБ России и ФСТЭК России и др.)

- Знания в области информационных технологий, включая основы системного администрирования, проектирования и технологий функционирования системного и прикладного программного обеспечения

- Знания правил проектирования архитектуры информационных систем с точки зрения ИБ, базовые знания технологий и методов программирования, сетевых технологий и сетевого оборудования

- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД