Ведущий специалист по информационной безопасности в Банк

Уважаемые соискатели, Самолет Банк в поиске квалифицированного специалиста по информационной безопасности. Самолет Банк входит в группу ПАО Самолет, застройщик №1 в России, является стабильным, динамично развивающимся Банком. Мы предлагаем отличные условия для реализации накопленного опыта, раскрытия потенциала и профессионального роста. Место работы: м. Парк победы/м. Фили/м. Багратионовская.

Обязанности:

• Администрирование технических средств защиты информации (средства защиты от вредоносного кода, DLP система, средство анализа уязвимостей, SIEM, межсетевые экраны, WAF (PT), СЗИ от НСД, АМДЗ и др.)
• Администрирование криптошлюзов S-Terra.
• Обеспечение процессов эксплуатации СКЗИ и ключевой информации (CryptoPro, Сигнатура, Валидата, DiSec и др.)
• Разработка и актуализация ВНД по направлению информационной безопасности Банка России (850-П, 821-П, 851-П, 802-П, 716-П и др.)
• Разработка и актуализация ВНД в соответствии с требованиями 152-ФЗ «О персональных данных»
• Разработка и актуализация ВНД в соответствии с требованиями 187-ФЗ КИИ
• Взаимодействие с ФинЦЕРТ Банка России, НКЦКИ, ФСТЭК, ФСБ, РКН.
• Участие в процессе выявления и устранения известных уязвимостей
• Участие в процессе выявления и устранения инцидентов информационной безопасности
• Проведение внутренних аудитов по направлению информационной безопасности.
• Сопровождение внешних аудитов по направлению информационной безопасности

Необходимые навыки:

- Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы, а также обнаружения, предупреждения и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты.

- Настраивать средства (агенты, интерфейсы) сбора технических данных для выявления событий информационной безопасности, в том числе для обнаружения компьютерных атак.

- Осуществлять работу с техническими средствами защиты информации и системами, реализующими функции управления инцидентами информационной безопасности.

- Анализировать технические данные, свидетельствующие о возникновении событий информационной безопасности, в том числе об обнаружении компьютерных атак.

- Формировать отчетность о выявленных событиях и инцидентах информационной безопасности.

Необходимые знания:

- Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности.

- Основные уязвимости и угрозы нарушения защиты информации.

- Принципы построения систем обеспечения защиты информации и операционной надежности (киберустойчивости).

- Специфика платежных процессов в организациях КФС

- Подходы к описанию сценариев реализации инцидентов информационной безопасности в организациях кредитно-финансовой сферы

Основный требования:

- Высшее профильное образование - магистратура или специалитет в области информационной безопасности или Высшее образование (непрофильное) - магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности;

- Знание английского языка на уровне чтения документации;

- Опыт работы по данному направлению не менее 2-х лет в области информационной безопасности в организациях кредитно-финансовой сферы.

Условия:​​​​​​​​​​​​​​

- 5-дневная рабочая неделя;

- ДМС со стоматологией;

- 3 дополнительных оплачиваемых дня в год для решения личных вопросов;

- бесплатный кофе/чай в офисе;

- отличная возможность для реализации накопленного опыта и профессионального развития, интересные проекты в работе;

- доброжелательная атмосфера в коллективе.