Ведущий специалист отдела информационной безопасности
от 190 000 ₽ до вычета налогов
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Обязанности:
- Организация процессов обеспечения информационной безопасности, включающая в себя:
- Организацию управления рисками информационной безопасности на высшем управленческом уровне;
- Организацию обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне;
- Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне;
- Совершенствование системы управления рисками информационной безопасности.
- Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности, включающее в себя:
- Определение угроз информационной безопасности;
- Выявление, идентификация и оценка рисков информационной безопасности;
- Сбор и регистрация информации о выявленных рисках информационной безопасности;
- Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности;
- Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности;
- Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры;
- Организация защиты информации, в том числе защиты персональных данных;
- Обеспечение операционной надежности (киберустойчивости);
Требования:
- Требуемый опыт работы: не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях
- Требования к образованию: Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности.
- Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации, защиты персональных данных, управления рисками информационной безопасности, обеспечения информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации; правила категорирования объектов критической информационной инфраструктуры Российской Федерации;
- Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти, нормативных актов Банка России в области защиты информации, защиты персональных данных, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
- Знание принципов разработки и совершенствования методологии обеспечения защиты информации в организациях кредитно-финансовой сфере;
- Знание принципов построения систем обеспечения защиты информации и защиты персональных данных в организациях кредитно-финансовой сфере;
- Знание состава и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в организациях кредитно-финансовой сфере;
- Знание методологии разработки программ консультирования и повышения осведомленности работников организации кредитно-финансовой сферы по вопросам защиты информации и защиты объектов критической информационной инфраструктуры в организациях кредитно-финансовой сфере;
- Знание базового состава и функциональных возможностей технических средств сбора технических данных для выявления событий информационной безопасности, в том числе обнаружения компьютерных атак, в организациях кредитно-финансовой сфере;
- Знание подходов к настройкам средств сбора технических данных для выявления событий и инцидентов информационной безопасности в организациях кредитно-финансовой сфере, в том числе обнаружения компьютерных атак.
Условия:
- оформление в соответствии с ТК РФ;
- график работы с 9 до 18:00 (в пятницу до 16:45) очный формат;
- возможно обучение за счет компании;
- офис в 5 минутах (пешком) от ст. метро Ленинский проспект;
- ДМС;
- квартальное и годовое премирование;
- зарплата указана как среднегодовой доход в месяц с учетом ежеквартального и годового премирования;
- льготные ставки ипотечного кредитования от ПАО Сбербанк.
Ключевые навыки
- Управление рисками
- Сбор и анализ информации
- Управление процессами
- Выявление каналов утечки информации
- Защита информации
- Знание законодательства РФ
- Высшее образование
- Информационная безопасность
- Кибербезопасность
- Техническая документация
- Information Security
- SIEM
- DLP
- Аудит безопасности
- Информационные технологии
- Технические средства информационной защиты
- DLP (Devicelock, Search Inform, Spector360)
- Построение систем защиты информации
- Документальное сопровождение
- Средства защиты от несанкционированного доступа
- Эксплуатационные документы
- Антивирусная защита сети
- Разработка и внедрение политик и процедур
- разработка нормативных документов
- Администрирование
- Деловая коммуникация
- Средства криптографической защиты информации
- Технические системы и средства безопасности
- Внедрение систем информационной безопасности
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Адрес
Москва, улица Вавилова, 3
Вакансия опубликована 6 июня 2024 в Москве
