Главный специалист по информационной безопасности

Обязанности:

- Обеспечение информационной безопасности компании на всех уровнях;

- Анализ угроз утечки конфиденциальной информации, организация защиты персональных данных на электронных носителях, а также передаваемых по электронным каналам данных;

- Обеспечение и контроль соблюдения требований регуляторов (ФСТЭК, ЦБ, РКН);

- Знания и опыт проведения работ по оценке и достижению соответствия требований 757-П, включая ГОСТ Р 57580.1 (желательно в рамках среднего уровня и выше);

- Опыт категорирования КИИ, подготовки документации в рамках 187-ФЗ, 21 приказа ФСТЭК;

- Координация и контроль за сохранностью персональных данных согласно 152-ФЗ, обеспечение выполнения требований гос. регуляторов;

- Уверенные прикладные навыки администрирование средств защиты информации: DLP, SIEM, FW, СКЗИ, Антивирусные системы (включая Sandbox), СКУД;

- Подготовка аналитических документов, внутренних организационно-распорядительных документов по информационной безопасности, планов развития ИБ в Компании, контроль и обеспечение их исполнения;

- Проведение проверок/расследований по инцидентам информационной безопасности, устранение и минимизация последствий инцидентов информационной безопасности;

- Контроль взаимодействия с третьими лицами и контрагентами, договоров в части информационной безопасности;

-Организация обучения пользователей информационной безопасности, проведение регулярных проверок и тренировок.

Требования:

-Образование высшее;

-Общее понимание принципов работы сетевых технологий (TCP/IP), протоколов, сетевой безопасности;

-Общее понимание принципов системного администрирования технологий Microsoft (Active Directory, Windows Server, Exchange Server и др.);

-Знание и понимание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора;

-Знание систем безопасности: DLP, SIEM, Антивирусные системы, Сканеры уязвимостей, СКУД;

-Хорошее знание нормативной правовой документации в области обеспечения безопасности информации (ФЗ РФ, стандарты в области информационной безопасности, документы ФСТЭК РФ, ФСБ РФ, нормативные акты ЦБ РФ);

-Умение составлять регламенты, отчетные документы, аналитические записки;

-Ответственность, пунктуальность, исполнительность, честность.

Условия:

-Режим работы 5/2: 9:30 - 18:15 (в пт до 18:00).

-Оформление в соответствии с Трудовым кодексом РФ.

-Оплата ДМС (включает поликлиническое обслуживание, вызов врача на дом, стоматологическое обслуживание и госпитализацию).

-Дополнительное обучение за счет средств Компании.

-В шаговой доступности от метро Проспект Мира/Комсомольская.