Главный специалист (совершенствование системы управления доступом)

Обязанности:

Обеспечение процесса управления доступом к автоматизированным системам Банка;

• Сопровождение и совершенствование Системы управления доступом;
• Управление доступом к автоматизированным системам Банка в рамках установленных процессов;
• Подготовка нормативных и организационно-распорядительных документов в сфере управления доступом. (Приказы, матрицы доступа, схемы бизнес процесса выверки и т д);
• Согласование документов с профильными подразделениями и контрагентами в системах электронного документооборота;
• Мониторинг и анализ инцидентов информационной безопасности в части управления доступом;
• Участие в проведении анализа безопасности технологических процессов Банка и бизнес процессов банка;
• Контроль за обучением работников Банка по вопросам информационной безопасности и участие в разработке мероприятий по повышению осведомленности в области информационной безопасности;
• Контроль за выполнением установленных организационных и технических требований по защите информации работниками Банка в автоматизированных системах Банка;
• Участие проведении работ по проектированию и обследованию АС Банка для подготовительных мероприятий по созданию Системы централизованного управления правами доступа.

• Высшее образование по направлению «Информационная безопасность», или высшее техническое образование в сфере информационных технологий и переподготовка по направлению «информационная безопасность» не менее 512 часов;
• Наличие сертификатов о прохождении обучения и повышении квалификации является преимуществом;
• Опыт работы не менее 1 года работы по специальности;
• Умение применять на практике требования ФСТЭК ФСБ и Банка России в части управления доступом;
• Умение работать с документами и большим объемом данных;
• Умение написания документов (приказы, справки, служебные записки и пр.), грамотность;
• Умение составлять отчетность по выполненным работам и поручениям в информационных системах Банка;
• Проведение сверок и выверок в информационных системах банка;
• Управление ключевыми параметрами пользователей и информационных систем банка, Исполнение роли Администратора Информационной безопасности.
• Проведение тестирования функций обеспечения безопасности внутри приложений банка по различным требованиям ФСТЭК Банка России Стандарта 57580.1 SWIFT PCI DSS и иных стандартов по информационной безопасности;
• Проведение обучение сотрудников, разработка программ и тестов для поддержания уровня знаний на должном уровне;
• Опыт работы с системами класса DCAP, IDM, IPAM, IRM является преимуществом;
• Блокировка/ разблокировка, контроль политики ИБ в Информационных системах Банка;
• Работа с информационными технологиями, и техническими решениями различного класса защищенности и уровня соответствия требованиям регуляторов;
• Участие в расследовании инцидентов информационной безопасности (ГРИЗИ) участие в проектной деятельности по созданию и/или модернизации информационных систем банка с целью реализации требований ИБ;
• Системное мышление, аналитический склад ума.

• Территориальное место работы: ст. м. Арбатская, Арбатская пл., дом 1;
• Стабильный доход: премиальные выплаты по результатам работы за год, премия ко Дню работника нефтяной и газовой промышленности, ежегодная индексация заработной платы;
• Пятидневная рабочая неделя в офисе: с 9.00 до 18.00, в пятницу сокращенный рабочий день до 16.45;
• Хороший социальный пакет с первого рабочего дня: ДМС со стоматологией, страхование от онкологических заболеваний, страхование от несчастных случаев и болезней (весь мир, 24/7);
• Корпоративные скидки и привилегии от компаний-партнёров для наших сотрудников;
• Компенсация за приобретенный годовой абонемент в Спортивный клуб по Вашему выбору;
• Тренировки с тренером за счет работодателя по футболу, волейболу, баскетболу, теннису, легкой атлетики (бег);
• Удобное расположение офиса с подземной автомобильной парковкой для сотрудников.