Главный специалист департамента информационной безопасности (мониторинг инцидентов)

компания "промсвязьбанк" ключевые задачи: выполнение мониторинга и комплекса мероприятий по противодействию утечкам информации по внешним и внутренним техническим каналам связи; контролирование передачи данных по внешним каналам связи (почта, интернет и др.); регистрация и классификация инцидентов информационной безопасности; реагирование на инциденты информационной безопасности; участие в организации процесса повышения осведомленности работников и клиентов в области информационной безопасности; при необходимости участие в работе рабочих групп и проектных групп по смежным вопросам обеспечения информационной безопасности; контроль и оценка эффективности принятых мер и применяемых средств информационной безопасности в пределах своей компетенции; участие в переговорах с разработчиками и поставщиками аппаратных и программных средств обеспечения информационной безопасности; взаимодействие с органами государственной власти, а также иными учреждениями и организациями в части, касающейся обеспечения информационной безопасности; подготовка отчетов; соблюдение и обеспечение соблюдения требований по неразглашению и надлежащему использованию коммерческой, служебной, банковской тайны, персональных данных и внутрибанковской информации. что важно для нас: высшее техническое образование (по направлению «информационная безопасность» или «информационные системы») или свидетельства/сертификаты о прохождении профильного обучения в области информационной безопасности; опыт работы по направлению информационная безопасность, информационные технологии, информационно-аналитическая работа не менее 2 лет; практический опыт работы с dlp-системами (предотвращение утечек информации, в том числе через почтовые отправления, usb-носители информации); компетенция по указанному классу систем: опыт внедрения, настройки, создания правил, реагирования на события; опыт выявления, реагирования, противодействия, расследования, анализа инцидентов информационной безопасности, выстраивания процесса по расследованию инцидентов; знание требований законодательства российской федерации, нормативных актов банка россии и иных государственных органов, обязательных для исполнения кредитными организациями, образованными на территории российской федерации, регламентирующих вопросы деятельности защиты информации, противодействия утечкам защищаемой информации; опыт разработки документации в области обеспечения информационной безопасности; опыт взаимодействия с государственными органами по вопросам обеспечения информационной безопасности; опыт налаживания взаимодействия со смежными подразделениями и установления деловых контактов с представителями сторонних организаций; знание sql, написание простых запросов. опыт работы с xml и json-файлами; английский, чтение технической документации. что предлагаем: график работы: с 9.00 до 18.00, 5\2; официальное оформление в соответствии с тк рф; конкурентный уровень дохода: оклад + премии; медицинская страховка, страховка для выезжающих заграницу; доплата к отпуску и больничному листу; дополнительные льготы при заключении брака и рождении детей; социальная поддержка при сложных жизненных ситуациях; льготное кредитование для сотрудников; обучение в корпоративном университете банка; корпоративная библиотека..