Главный специалист департамента информационной безопасности (мониторинг инцидентов)

Ключевые задачи: Выполнение мониторинга и комплекса мероприятий по противодействию утечкам информации по внешним и внутренним техническим каналам связи; Контролирование передачи данных по внешним каналам связи (почта, Интернет и др.); Регистрация и классификация инцидентов информационной безопасности; Реагирование на инциденты информационной безопасности; Участие в организации процесса повышения осведомленности работников и клиентов в области информационной безопасности; При необходимости участие в работе рабочих групп и проектных групп по смежным вопросам обеспечения информационной безопасности; Контроль и оценка эффективности принятых мер и применяемых средств информационной безопасности в пределах своей компетенции; Участие в переговорах с разработчиками и поставщиками аппаратных и программных средств обеспечения информационной безопасности; Взаимодействие с органами государственной власти, а также иными учреждениями и организациями в части, касающейся обеспечения информационной безопасности; Подготовка отчетов; Соблюдение и обеспечение соблюдения требований по неразглашению и надлежащему использованию коммерческой, служебной, банковской тайны, персональных данных и внутрибанковской информации. Что важно для нас: Высшее техническое образование (по направлению «информационная безопасность» или «информационные системы») или свидетельства/сертификаты о прохождении профильного обучения в области информационной безопасности; Опыт работы по направлению информационная безопасность, информационные технологии, информационно-аналитическая работа не менее 2 лет; Практический опыт работы с DLP-системами (предотвращение утечек информации, в том числе через почтовые отправления, USB-носители информации); Компетенция по указанному классу систем: опыт внедрения, настройки, создания правил, реагирования на события; Опыт выявления, реагирования, противодействия, расследования, анализа инцидентов информационной безопасности, выстраивания процесса по расследованию инцидентов; Знание требований законодательства Российской Федерации, нормативных актов Банка России и иных государственных органов, обязательных для исполнения кредитными организациями, образованными на территории Российской Федерации, регламентирующих вопросы деятельности защиты информации, противодействия утечкам защищаемой информации; Опыт разработки документации в области обеспечения информационной безопасности; Опыт взаимодействия с государственными органами по вопросам обеспечения информационной безопасности; Опыт налаживания взаимодействия со смежными подразделениями и установления деловых контактов с представителями сторонних организаций; Знание SQL, написание простых запросов. Опыт работы с XML и JSON-файлами; Английский, чтение технической документации. Что предлагаем: График работы: с 9.00 до 18.00, 5\2; Официальное оформление в соответствии с ТК РФ; Конкурентный уровень дохода: оклад + премии; Медицинская страховка, страховка для выезжающих заграницу; Доплата к отпуску и больничному листу; Дополнительные льготы при заключении брака и рождении детей; Социальная поддержка при сложных жизненных ситуациях; Льготное кредитование для сотрудников; Обучение в корпоративном университете банка; Корпоративная библиотека..