Администратор информационной безопасности( Коммерческий Индо Банк )

компания "коммерческий индо банк" обязанности: - проведение процедур анализа, определение/коррекция области действия, реализация, эксплуатация и поддержание на должном уровне системы обеспечения информационной безопасности (далее – соиб); - эксплуатация средств защиты информации автоматизированных систем; - проведение классификации информационных активов, находящихся в области действия системы обеспечения информационной безопасности, составление и пересмотр описи структурированных по классам информационных активов; - организация защиты информационных активов от несанкционированного доступа, реализация технических мероприятий по разграничению доступа к информационным активам банка; - осуществление планирования и контроля (мониторинга) выполнения порядка обеспечения защиты информации при осуществлении переводов денежных средств; - формирование требований к техническим средствам защиты информации и организационным мерам защиты информации; - контроль исполнения положений политик, регламентов, процедур в подразделениях банка; - контроль за организацией и проведением антивирусной политики банка; - контроль выполнения работниками требований к обеспечению защиты информации при осуществлении переводов денежных средств; - участие в разборе инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств; - участие в мероприятиях, связанных с выполнением требований к обеспечению защиты информации при осуществлении переводов денежных средств; - организация процедур обнаружения, классификации, реагирования и анализа инцидентов нарушения информационной безопасности; - расследование инцидентов нарушения информационной безопасности, оперативное принятие контрмер, установление причин, по которым стало возможным случившееся нарушение, определение ответственных лиц, проведение профилактических мероприятий; - участие в организации непрерывности бизнес-процессов в части соблюдения требований политики информационной безопасности; - участие в разработке планов обеспечения непрерывности бизнеса и его восстановления после прерывания в части соблюдения требований политики информационной безопасности; - разработка программ и организация проведения самооценки и внешнего аудита состояния информационной безопасности; - осуществление взаимодействия с подразделениями банка и со сторонними организациями по вопросам организации защиты информации криптографическими, программными, аппаратными и комплексными средствами и методами; - контроль за установлением аппаратно-программных средств и комплексов, обеспечивающих защиту автоматизированных банковских систем от несанкционированного доступа - разработка и регулярный пересмотр модели угроз информационной безопасности; - организация периодической оценки рисков нарушения информационной безопасности, соответствующих заявленным целям бизнеса, и на ее основе, планирование мероприятий по их минимизации; - организация консультаций руководителей подразделений банка по вопросам управления рисками нарушения иб; - участие в разработке требований по обеспечению информационной безопасности в информационно-вычислительных системах и телекоммуникационных сетях банка, контроль за их выполнением в процессе разработки и эксплуатации указанных систем; - согласование организационно-распорядительных документов, касающихся вопросов информационной безопасности среди подразделений банка; - участие в рабочих группах или экспертных комитетах, комиссиях, в том числе, по оценке рисков информационной безопасности; - организация и контроль выполнения процедур регулярного мониторинга системы обеспечения информационной безопасности и контроля защитных мер, включая при необходимости пересмотр указанных процедур; - осуществление руководства действиями сотрудников подразделений при возникновении нештатных ситуаций или чрезвычайных происшествий в области защиты информации; - информационное обеспечение руководства банка обзорами и аналитическими справками о текущем состоянии информационной безопасности, выдержками о результатах проверки выполнения политики безопасности; - участие в разработке функциональных требований по информационной безопасности и приемо-сдаточных испытаниях автоматизированных систем (далее – ас) и объектов информационной инфраструктуры (далее – оии), согласование технических заданий на выполнение работ по модернизации ас и оии, контроль соответствия ас и оии требованиям технических заданий, надзор за деятельностью третьей стороны по работам на всех стадиях жизненного цикла оии; - осуществление контент-анализа почтовой переписки; - согласование применения средств криптографической защиты (далее – скзи), а также условий транспортировки (передачи) носителей криптографических ключей; - мониторинг, анализ действий пользователей в сети «интернет», разработка перечня запрещенных в банке интернет-ресурсов; - анализ эффективности системы обеспечения информационной безопасности и выработка предложений по ее совершенствованию; - разработка и реализация планов и программ обучения и повышения осведомленности в области информационной безопасности, в том числе контроль их результатов; - организация и контроль реализации тактических и стратегических улучшений системы обеспечения информационной безопасности; - контроль реализации мероприятий по тактическим и стратегическим улучшениям иб; - согласование паспорта роли, инструктаж в области иб, соответствующий полученной роли, для работника, получившего новую роль, контроль выполнения сформированных ролей; - консультирование пользователей оии по вопросам эксплуатации оии и реализованных в них защитных мер; - согласование заявок на доступ к информационным ресурсам; - участие в обеспечении информационной безопасности при информационном взаимодействии с партнерами и клиентами; - планирование, организация и контроль мероприятий по информационной безопасности; - разработка и совершенствование нормативной, методологической и методической базы обеспечения информационной безопасности. требования: - знание российского законодательства по защите информации, в т.ч. положение банка россии № 672-п «о требованиях к защите информации в платежной системе банка россии», положение банка россии № 382-п «о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления банком россии контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств; 683-п об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», № 63-фз «об электронной подписи»; «стандарт банка россии «обеспечение информационной безопасности организаций банковской системы российской федерации. общие положения» сто бр иббс-1.0-2014» и др.; - понимание принципов организации процессов обеспечения информационной безопасности. - опыт работы в качестве специалиста по защите информации в кредитной организации не менее 2-х лет. условия: полная занятость рабочий день с 9.00 до 18.00 с понедельника по пятницу 31 календарный день отпуска офис в центре на ст м. марксистская/таганская (2 минуты от метро) место работы отличный бизнес-центр "а" класса испытательный срок - 3 мес. расширенный дмс после прохождения испытательного срока ежегодное повышение заработной платы минимум на 8% ежегодные премии по итогам работы банка премии "лучший сотрудник месяца" корпоративные мероприятия для сотрудников 2 раза в год в лучших ресторанах москвы подарки сотрудникам и их детям на нг, 8 марта, 23 февраля,