- Контролировать работоспособность, актуальность обновлений, корректность настроек и соблюдение порядка эксплуатации СЗИ: средства антивирусной защиты, СКЗИ, средства контроля доступа, журналирования, мониторинга и иные СЗИ.
- Вести учет и контроль использования СКЗИ, ключевых носителей, сертификатов и журналов учета.
- Участвовать в обеспечении защиты информации в банковских системах, ДБО, платежной инфраструктуре и внутренних информационных системах.
- Проводить контрольные мероприятия по ИБ: проверку прав доступа, учетных записей, привилегированных пользователей, установленного ПО, рабочих станций и серверов.
- Анализировать события ИБ, журналы безопасности, подозрительную активность и признаки инцидентов.
- Участвовать в расследовании инцидентов ИБ и подготовке предложений по корректирующим мероприятиям.
- Контролировать соблюдение требований по защите банковской тайны, коммерческой тайны, персональных данных и иной защищаемой информации.
- Разрабатывать и актуализировать внутренние документы по ИБ: политики, положения, регламенты, инструкции, порядки, чек-листы и формы журналов.
- Участвовать в актуализации модели угроз, модели нарушителя, перечней защищаемой информации и матриц доступа.
- Готовить отчеты, служебные записки, заключения, планы мероприятий и материалы для проверок, аудиторов, контрагентов и регуляторов.
- Проводить инструктажи и обучение работников по вопросам информационной безопасности.
- Образование в области информационной безопасности либо профессиональная переподготовка в области информационной безопасности (не менее 512 часов).
- Опыт работы в банке, расчетной НКО, платежной организации, финтехе в ИБ от 3 лет.
- Знание или практический опыт применения 152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, 98-ФЗ, ГОСТ Р 57580, нормативных актов Банка России, требований ФСТЭК России и ФСБ России.
- Знание процессов защиты информации при осуществлении переводов денежных средств и дистанционного банковского обслуживания.
- Практический опыт сопровождения СЗИ, СКЗИ, антивирусных решений, средств контроля доступа, журналирования и мониторинга событий ИБ.
- Понимание основ администрирования Windows/Linux, сетевых технологий, TCP/IP, DNS, VPN, удаленного доступа, доменной инфраструктуры и разграничения прав доступа.
- Опыт проведения контрольных мероприятий по ИБ.
- Навыки подготовки регламентов, инструкций, отчетов, чек-листов, актов проверок и планов мероприятий по ИБ.
- Внимательность к деталям, ответственность, самостоятельность, готовность работать как с техническими задачами, так и с нормативными документами.
-
Никакой бюрократии, мы приветствуем инициативу. Видишь, как сделать процесс лучше - приходи, обсудим и внедрим.
-
Уровень заработной платы обсуждается с финальным кандидатом.
-
Формат работы: 5/2, на выбор с 9:00 или 10:00, работа в комфортном офисе в шаговой доступности от ст. м. Маяковская, Тверская
- чай, кофе в офисе
- дружный коллектив
Похожие вакансии
Навыки съемки и монтажа: Вы умеете делать «красивую картинку» и быстро монтировать видео на смартфоне/ПК. — SMM-экспертиза: Понимание специфики...
Высшее образование в области информационной безопасности или информационных технологий. Английский язык на уровне, достаточном для работы с технической документацией.
Высшее либо средне-профессиональное техническое образование. От 2 лет в сфере экспертной приемки. Обязателен опыт во входном контроле.
Знание нормативной базы: Налоговый Кодекс РФ, Положение Банка России 809-П; Положение Банка России 810-П; нормативные документы Минфина и...
Опыт разработки систем оплаты труда на основе KPI. Опыт бюджетирования и факторного анализа ФОТ. Опыт автоматизации расчета переменной части заработной...
