Специалист по информационной безопасности

Обязанности:

Основные должностные обязанности:

- Проведение работ по эксплуатации средств криптографической защиты информации (СКЗИ) согласно действующим нормативным требованиям. Осуществление установки, настройки и технической поддержки ключей электронной подписи и шифрования в системах, использующих СКЗИ;
- Обеспечение деятельности Банка в соответствии с действующим законодательством РФ в области информационной безопасности - Федеральным Законом 63-ФЗ «Об электронной подписи», Положение о требованиях к защите информации в платежной системе Банка России №683-П, Инструкцией 152-ФАПСИ от 13.06.2001, Положением о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств №382-П, ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер», ФЗ-187 "О Безопасности критической информационной инфраструктуры РФ".
- Администрирование технических средств защиты информации (антивирус Kaspersky Antivirus, SIEM)
- осуществлять мониторинг событий, связанных с ИБ;
- организация и проведение обучения сотрудников вопросам информационной безопасности, а также контроля знаний;
- противодействие осуществлению мошеннических операций в системе ДБО, настройка и работа с антифрод-системами.
- Подготовка отчетности по информационной безопасности за Банк в органы государственного регулирования;
- участие в проверочных мероприятиях по контролю выполнения лицензионных требований ФСБ России, а также соответствия обработки персональных данных требованиям ФЗ-152 "О персональных данных" со стороны Роскомнадзора и Банка России;

- иные обязанности в соответствии с должностной инструкцией.

Требования:

• Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);

Знание:

- действующих нормативных документов в области информационной безопасности:

- Федеральный Закон 63-ФЗ «Об электронной подписи»;

- Инструкция 152-ФАПСИ от 13.06.2001;

- Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организации банковской системы Российской Федерации»,

- ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» и др.

Мы предлагаем:

• оформление и социальные гарантии в соответствии с ТК РФ;
• заработная плата обсуждается на собеседовании, рассматриваем ожидания кандидатов по заработной плате и другим условиям;
• график работы: 5/2 с 08-30 до 17-30;