Ведущий эксперт сектора защиты информации отдела безопасности (временная должность)

Вакансия открыта на период отсутствия основного работника. Обязанности: Контролирует внедрение и эксплуатацию средств защиты информации и подсистем информационной безопасности в автоматизированных системах Отделения; Участвует в проведении мероприятий по обеспечению информационной безопасности объектов и ресурсов региональной компоненты информационно-телекоммуникационной системы (далее - ИТС) Банка России, платежных и информационных автоматизированных банковских систем (далее - АБС) и технологий; Проводит совместно с подразделениями Отделения мероприятия по обеспечению защиты информации ограниченного доступа, персональных данных, инсайдерской информации и иной информации, защищаемой в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России; Проводит совместно с подразделениями Отделения мероприятия по обеспечению безопасности АБС, ИТС на всех стадиях их жизненного цикла; Осуществляет подготовку организационно-распорядительных, инструктивно-методических и иных документов по вопросам информационной безопасности; Осуществляет согласование технических заданий, договоров, проектных и эксплуатационных документов, участвует в комиссиях по вводу (выводу) АБС и ИТС в эксплуатацию (из эксплуатации), в части вопросов информационной безопасности; Организует контроль состояния информационной безопасности АБС и ИТС; Участвует в согласовании документов подразделений Отделения в части вопросов обеспечения информационной безопасности; Осуществляет анализ технологических процессов прохождения и обработки платежной информации, в структурных подразделениях Отделения, адекватности используемых мер и средств защиты требованиям документов Банка России, и готовит предложения по совершенствованию систем защиты; Проводит проверки состояния информационной безопасности Отделения, проводит служебные разбирательства инцидентов информационной безопасности, нештатных ситуаций, фактов нарушений требований информационной безопасности; Контролирует соблюдение требований информационной безопасности при использовании в Отделении сети Интернет; Разрабатывает инструктивно-методические документы по работе с ключевыми системами и криптографическими ключами СКЗИ, применяемых в Отделении для защиты информации в системах электронных расчетов, электронных информационных системах, электронных системах доставки информации от кредитных организаций в федеральные службы Российской Федерации через Банк России, электронных транспортных системах; Обеспечивает проведение мероприятий по организации обеспечения Отделения, кредитных организаций и особых клиентов для взаимодействия с Банком России криптографическими ключами СКЗИ, их учету, хранению и использованию; Организует регистрацию криптографических ключей СКЗИ, применяемых в Отделении, организует работу и осуществляет подготовку необходимых материалов и документов для обеспечения плановых (внеплановых) смен ключевой информации СКЗИ, участвует в проведении смен криптографических ключей СКЗИ; Обеспечивает организацию хранения в течение установленных сроков действия открытых ключей, регистрационных карточек, сертификатов криптографических ключей, регистрация и сертификация которых проведена Отделом; Обеспечивает организацию уничтожения выведенных из действия криптографических ключей и другой ключевой информации СКЗИ, осуществляет контроль полноты и правильности уничтожения криптографических ключей и другой ключевой информации СКЗИ в Отделении; Организует получение и обработку информации о сбоях в работе ключевых систем СКЗИ в Отделении, выясняет их причины, организует устранение сбоев, анализирует материалы служебных расследований по фактам компрометации (возможной компрометации) криптографических ключей; На основе аналитических материалов Банка России, Главного управления и Отделения разрабатывает мероприятия по предупреждению (предотвращению) нарушений информационной безопасности; Контролирует внедрение и эксплуатацию средств защиты информации и подсистем информационной безопасности в автоматизированных системах Отделения. Требования к кандидатам: высшее образование по специальности или направлению подготовки «Информационная безопасность», «Криптография», «Компьютерная безопасность», «Защита информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Управление и информатика в технических системах», «Прикладная математика»; переподготовка по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудиторных часов); опыт работы по направлению деятельности не менее 1 года.