Начальник отдела информационной безопасности

Основные обязанности:

• руководство Отделом информационной безопасности, распределение задач между работниками, осуществление контроля над деятельностью ОИБ;
• проведение мероприятий для обеспечения защиты банковской тайны, коммерческой тайны, персональных данных, иной конфиденциальной информации с использованием организационных, нормативных мер, технических, программных и аппаратных средств защиты информации в соответствии с актуальным требованиями;
• обеспечение информационной безопасности и защиты информации платёжных, технологических процессов Банка, процессов дистанционного банковского обслуживания клиентов Банка;
• обеспечение информационной безопасности и защиты информации при взаимодействии Банка с информационными ресурсами партнёров, контрагентов, иных юридических и физических лиц;
• управление риском информационной безопасности
• управление ключевой информацией, включая получение, генерацию, распределение, обмен, ввод в эксплуатацию, использование, уничтожение криптографических ключей;
• проведение мероприятий по защите значимых объектов критической информационной инфраструктуры Банка, предотвращению компьютерных атак на Банк, ликвидации последствий компьютерных инцидентов, обеспечению обмена информацией о компьютерных инцидентах между Банком, субъектами КИИ, уполномоченным органом, оказание содействия должностным лицам федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов;
• проведение мероприятий по антифрод-мониторингу операций клиентов, выявлению операций по переводам денежных средств без согласия клиента, обеспечение обмена фрод-информацией с уполномоченными представителями Банка России;
• обеспечение соответствия внутренних процессов обеспечения защиты информации, положений внутренней нормативной документации актуальным требованиям законов, постановлений правительства, приказов уполномоченных органов, указаний, положений Банка России;
• обнаружение и реагирование на события, инциденты информационной безопасности;
• обеспечение безопасности информационных ресурсов Банка на всех стадиях их жизненного цикла, включая согласование технических заданий, приёмку, тестирование, ввод в эксплуатацию, использование, сопровождение, модернизацию, вывод из эксплуатации, утилизацию;
• периодический контроль работы программно-аппаратных средств защиты от несанкционированного доступа и систем контроля целостности программных комплексов, участвующих в переводах денежных средств, в работе системы дистанционного банковского обслуживания, формировании отчетности в Банк России и иные уполномоченные органы, системы сбора и размещения биометрических образцов в ЕБС
• разработка внутренних нормативных документов по деятельности ОИБ;
• организация закупки, ввода в эксплуатацию, эксплуатации, сопровождения, вывода из эксплуатации, уничтожения информационных систем, систем защиты информации, программно-аппаратных комплексов, программного обеспечения, используемого ОИБ для выполнения своих функций;
• идентификация и оценка рисков информационной безопасности, организация и проведение независимых аудитов информационной безопасности, подготовка отчетов, планирование мероприятий по устранению обнаруженных недостатков, участие в их устранении

Требования:

• стаж работы не менее 5 лет в области защиты информации в кредитной организации;
• знание английского языка на уровне, позволяющем читать техническую документацию, писать инструктивные материалы, общаться с коллегами на английском языке
• глубокая экспертиза в области информационной безопасности кредитных организаций
• Знание регулирования в области КИИ
• Опыт работы, в том числе навыки технической поддержки, различных систем безопасности, в том числе отечественного производства
• Знание законодательства РФ в области ИБ
• Знание Windows/Linux (как преимущество)

Условия работы:

График 5/2, с 9 до 18, пятница - до 16.45

ДМС после прохождения испытания

Работа исключительно в офисе