Обязанности: - Проведение процедур анализа, определение/коррекция области действия, реализация, эксплуатация и поддержание на должном уровне системы обеспечения информационной безопасности (далее – СОИБ); - Эксплуатация средств защиты информации автоматизированных систем; - Проведение классификации информационных активов, находящихся в области действия системы обеспечения информационной безопасности, составление и пересмотр описи структурированных по классам информационных активов; - Организация защиты информационных активов от несанкционированного доступа, реализация технических мероприятий по разграничению доступа к информационным активам Банка; - Осуществление планирования и контроля (мониторинга) выполнения порядка обеспечения защиты информации при осуществлении переводов денежных средств; - Формирование требований к техническим средствам защиты информации и организационным мерам защиты информации; - Контроль исполнения положений политик, регламентов, процедур в подразделениях Банка; - Контроль за организацией и проведением антивирусной политики Банка; - Контроль выполнения работниками требований к обеспечению защиты информации при осуществлении переводов денежных средств; - Участие в разборе инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств; - Участие в мероприятиях, связанных с выполнением требований к обеспечению защиты информации при осуществлении переводов денежных средств; - Организация процедур обнаружения, классификации, реагирования и анализа инцидентов нарушения информационной безопасности; - Расследование инцидентов нарушения информационной безопасности, оперативное принятие контрмер, установление причин, по которым стало возможным случившееся нарушение, определение ответственных лиц, проведение профилактических мероприятий; - Участие в организации непрерывности бизнес-процессов в части соблюдения требований политики информационной безопасности; - Участие в разработке планов обеспечения непрерывности бизнеса и его восстановления после прерывания в части соблюдения требований политики информационной безопасности; - Разработка программ и организация проведения самооценки и внешнего аудита состояния информационной безопасности; - Осуществление взаимодействия с подразделениями Банка и со сторонними организациями по вопросам организации защиты информации криптографическими, программными, аппаратными и комплексными средствами и методами; - Контроль за установлением аппаратно-программных средств и комплексов, обеспечивающих защиту автоматизированных банковских систем от несанкционированного доступа - Разработка и регулярный пересмотр Модели угроз информационной безопасности; - Организация периодической оценки рисков нарушения информационной безопасности, соответствующих заявленным целям бизнеса, и на ее основе, планирование мероприятий по их минимизации; - Организация консультаций руководителей подразделений Банка по вопросам управления рисками нарушения ИБ; - Участие в разработке требований по обеспечению информационной безопасности в информационно-вычислительных системах и телекоммуникационных сетях Банка, контроль за их выполнением в процессе разработки и эксплуатации указанных систем; - Согласование организационно-распорядительных документов, касающихся вопросов информационной безопасности среди подразделений Банка; - Участие в рабочих группах или экспертных комитетах, комиссиях, в том числе, по оценке рисков информационной безопасности; - Организация и контроль выполнения процедур регулярного мониторинга системы обеспечения информационной безопасности и контроля защитных мер, включая при необходимости пересмотр указанных процедур; - Осуществление руководства действиями сотрудников подразделений при возникновении нештатных ситуаций или чрезвычайных происшествий в области защиты информации; - Информационное обеспечение руководства Банка обзорами и аналитическими справками о текущем состоянии информационной безопасности, выдержками о результатах проверки выполнения политики безопасности; - Участие в разработке функциональных требований по информационной безопасности и приемо-сдаточных испытаниях автоматизированных систем (далее – АС) и объектов информационной инфраструктуры (далее – ОИИ), согласование технических заданий на выполнение работ по модернизации АС и ОИИ, контроль соответствия АС и ОИИ требованиям технических заданий, надзор за деятельностью третьей стороны по работам на всех стадиях жизненного цикла ОИИ; - Осуществление контент-анализа почтовой переписки; - Согласование применения средств криптографической защиты (далее – СКЗИ), а также условий транспортировки (передачи) носителей криптографических ключей; - Мониторинг, анализ действий пользователей в сети «Интернет», разработка перечня запрещенных в Банке Интернет-ресурсов; - Анализ эффективности системы обеспечения информационной безопасности и выработка предложений по ее совершенствованию; - Разработка и реализация планов и программ обучения и повышения осведомленности в области информационной безопасности, в том числе контроль их результатов; - Организация и контроль реализации тактических и стратегических улучшений системы обеспечения информационной безопасности; - Контроль реализации мероприятий по тактическим и стратегическим улучшениям ИБ; - Согласование паспорта роли, инструктаж в области ИБ, соответствующий полученной роли, для работника, получившего новую роль, контроль выполнения сформированных ролей; - Консультирование пользователей ОИИ по вопросам эксплуатации ОИИ и реализованных в них защитных мер; - Согласование заявок на доступ к информационным ресурсам; - Участие в обеспечении информационной безопасности при информационном взаимодействии с партнерами и клиентами; - Планирование, организация и контроль мероприятий по информационной безопасности; - Разработка и совершенствование нормативной, методологической и методической базы обеспечения информационной безопасности. Требования: - Знание российского законодательства по защите информации, в т.ч. Положение Банка России № 672-П «О требованиях к защите информации в платежной системе Банка России», Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств; 683-П Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», № 63-ФЗ «Об электронной подписи»; «Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2014» и др.; - Понимание принципов организации процессов обеспечения информационной безопасности. - Опыт работы в качестве специалиста по защите информации в кредитной организации не менее 2-х лет. Условия: полная занятость рабочий день с 9.00 до 17.30 с понедельника по пятницу 31 календарный день отпуска офис в центре на ст м. Марксистская/Таганская (2 минуты от метро) место работы отличный Бизнес-Центр "А" класса испытательный срок - 3 мес. расширенный ДМС после прохождения испытательного срока ежегодное повышение заработной платы минимум на 8% ежегодные премии по итогам работы Банка премии "Лучший сотрудник месяца" корпоративные мероприятия для сотрудников 2 раза в год в лучших ресторанах Москвы подарки сотрудникам и их детям на НГ, 8 марта, 23 февраля,
Адрес
Москва
Похожие вакансии
Новости
Схожие направления
Похожие вакансии
- Работа информационная безопасность2310 вакансий, от 11000 руб.
- Работа специалист по информационной безопасности665 вакансий, от 11000 руб.
- Работа начальник отдела информационной безопасности107 вакансий, от 11000 руб.
- Работа аналитик по информационной безопасности98 вакансий, от 22899 руб.
- Работа инженер по информационной безопасности274 вакансии, от 20000 руб.
- Работа специалист отдела информационной безопасности170 вакансий, от 11000 руб.
- Работа специалист в области информационной безопасности333 вакансии, от 11000 руб.
- Работа ведущий специалист по информационной безопасности136 вакансий, от 12000 руб.
- Работа старший специалист по информационной безопасности31 вакансия, от 21000 руб.
- Работа менеджер по информационной безопасности242 вакансии, от 11500 руб.
- Работа главный специалист по информационной безопасности108 вакансий, от 12000 руб.
- Работа ведущий инженер по информационной безопасности79 вакансий, от 40000 руб.
- Работа главный специалист отдела информационной безопасности46 вакансий, от 12000 руб.
- Работа ведущий специалист отдела информационной безопасности52 вакансии, от 12000 руб.
- Работа ведущий аналитик информационной безопасности22 вакансии, от 45000 руб.
- Работа инженер сервиса информационной безопасности59 вакансий, от 16500 руб.
- Работа штатный специалист по информационной безопасности9 вакансий, от 23000 руб.
- Работа разработчик систем информационной безопасности214 вакансий, от 33000 руб.
- Работа администратор информационных систем533 вакансии, от 11000 руб.
- Работа администратор информационного отдела166 вакансий, от 11000 руб.
- Работа администратор информационного центра234 вакансии, от 13000 руб.
- Работа администратор серверов систем безопасности180 вакансий, от 15000 руб.
- Работа администратор в информационный центр230 вакансий, от 13000 руб.
- Работа специалист по экономической безопасности332 вакансии, от 11000 руб.
- Работа инспектор по безопасности305 вакансий, от 10500 руб.
- Работа специалист по кредитной безопасности99 вакансий, от 15000 руб.
- Работа инспектор службы безопасности162 вакансии, от 11000 руб.
- Работа директор по безопасности1231 вакансия, от 12000 руб.
- Работа инспектор по пожарной безопасности45 вакансий, от 11500 руб.
- Работа заместитель директора по безопасности345 вакансий, от 12000 руб.
- Работа менеджер по безопасности2847 вакансий, от 15000 руб.