Методолог по информационной безопасности в Отдел взаимодействия с региональными филиалами

• экспертизой проектов документов Банка с позиции соответствия бизнес-процессов Банка и организаций Банка требованиям законодательства Российской Федерации, требованиям, методикам и рекомендациям ФСБ России, Банка России и иных регулирующих органов, связанным с обеспечением информационной безопасности;
• осуществлением анализа информационной безопасности текущих бизнес-процессов, включая анализ рисков нарушения информационной безопасности и обеспечения режима конфиденциальности информации;
• разработкой проектов внутренних документов Банка, связанных с обеспечением процессов кибербезопасности организаций Банка, единых сервисных центров и филиалов Банка;
• координацией разработки внутренних документов организаций Банка, связанных с обеспечением информационной безопасности деятельности организаций Банка;
• осуществлением оценки полноты и качества и контроль выполнения подразделениями безопасности организаций Банка, региональных филиалов и единых сервисных центров функций по обеспечению информационной безопасности.

• высшее образование по направлению подготовки (специальности) в области информационной безопасности «Информационная безопасность» (группа специальностей 10.05) или иное высшее образование при условии прохождения обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 500 аудиторных часов);
• стаж работы в области информационной безопасности не менее 3-х лет. Опыт работы, связанной с обеспечением информационной безопасности, информационными технологиями, категорированием объектов критической информационной инфраструктурой Российской Федерации. Опыт работы в банковском секторе является преимуществом;
• базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации;
• базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов;
• базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
• базовые знания принципов разработки инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом;
• знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения;
• знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях, в т.ч. обеспечением безопасности объектов критической информационной инфраструктуры организации (Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Постановление Правительства Российской Федерации от 08.02.2018 № 127, документы ФСБ России и ФСТЭК России (приказы ФСТЭК России от 21.12.2017 № 235, от 25.12.2017 № 239) и др .
• знание принципов функционирования систем информационной безопасности в т.ч.:

- систем управления событиями информационной безопасности,

- систем мониторинга информационной безопасности и управления соответствиями;

- систем по предотвращению утечек конфиденциальной информации;

- систем мониторинга вэб-трафика;

- систем обнаружения целенаправленных атак и проникновений в корпоративной сети;

- систем, обеспечивающих контроль портов ввода/вывода;

- антивирусного программного обеспечения.

• знания принципов разработки проектной и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание соответствующих ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом;
• Опыт участия в процессах внедрения и модернизации (совершенствовании) информационных систем (формирование требований по обеспечению информационной безопасности, участие в согласовании большого объема различной документации).

Мы предлагаем:

Работу в офисе м. Теплый стан;

Широкий набор льгот и преференций для работников:

• ДМС со стоматологией с первого месяца работы;

• страхование жизни и страхование от несчастного случая;

• консультационную поддержку психолога (онлайн или кабинете, в зависимости от места твоей работы);

• карьерное консультирование;

• возможность участия в спортивных и корпоративных мероприятиях;

• скидки партнёров;

• возможность использования корпоративной онлайн библиотеки.

Возможности для профессионального обучения и развития