Руководитель по информационной безопасности

Обязанности: Обеспечение внедрения и администрирования систем информационной безопасности: SIEM, DLP, сканер уязвимости. Разработка политик и администрирование имеющихся СЗИ: антивирус Kasperskiy, МСЭ CheckPoint и ZyXEL, криптошлюзы C-Tерра, Secret Net Studio, КриптоПро CSP, TSP, OCSP, КриптоАРМ ГОСТ, защита от ddos-атак Qrator, WAF Wallarm, двухфакторная аутентификация Multifactor. Выявление инцидентов информационной безопасности (ИБ) связанные с нарушениями нормативной документации, утечками данных, или иных требований ИБ и реагирование на них. Проведение служебных расследований по инцидентам ИБ и подготовка документации. Проведение аудитов информационной безопасности и доступов в соответствии с планом. Ведение работ в части обеспечения непрерывности бизнеса (BCP), планирование и подготовка мероприятий тестирования по обеспечению непрерывности бизнеса. Участие в согласовании и учет доступов к информационным системам и ресурсам Общества внешних контрагентов. Консультации сотрудников Общества по вопросам ИБ. Выполнение работ по сбору, актуализации и учету информации о доступах сотрудников в сеть Общества. Проведение работ и контроль прекращения доступов и передачи владения ресурсами (техническими записями, ресурсами, системами) увольняемых сотрудников. Организация приведения внутренней инфраструктуры в соответствие основным стандартам в области ИБ. Организация учета и актуализация информации о информационных системах и ресурсах Общества (серверах/АРМ/ВАРМ/шлюзах). Сопровождение процессов обеспечения соответствия требованиям регуляторов (152-ФЗ, ГОСТ 57580.1-2017, 187-ФЗ, 63-ФЗ, 757-П, 779-П и иные). Требования: Высшее образование. Опыт работы по аналогичной должности с аналогичными трудовыми обязанностями, предпочтительно в кредитной или не кредитной финансовой организации, продолжительностью не менее 1 года. Опыт руководства финансовой организацией либо структурным подразделением финансовой организации, осуществляющими деятельность на финансовом рынке, или опыт работы на руководящих должностях в органах государственной власти Российской Федерации, органах государственной власти субъектов Российской Федерации, Банке России не менее 2 лет (будет являться преимуществом). Требования к образованию: высшее профессиональное образование по направлению подготовки «Информационная безопасность» или «Информационные технологии», «Прикладная информатика», прошедшие переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудит. часов). Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора, 152-ФЗ, 757-П, 187-ФЗ, ГОСТ Р 57580.1-2017), и иных стандартов и лучших практик в сфере информационной безопасности). Опыт эксплуатация и поддержки вышеуказанных систем информационной безопасности Опыт работы со средствами антивирусной защиты и контроля установки обновлений безопасности. Опыт работы с матрицами доступа, понимания процессов управления полномочиями работников (IDM) Опыт проведения внутренних технических аудитов в части информационной безопасности Опыт подготовки локальных нормативных документов по информационной безопасности Условия: Оформление по ТК РФ График работы 5/2 с 9 до 18 Офис м. Баррикадная ДМС после испытательного срока Система вознаграждения: заработная плата и квартальное премирование