Специалист по защите информации отдела управления требованиями

ПАО "МЕТКОМБАНК" приглашает на работу Специалиста по защите информации, отдела управления требованиями службы информационной безопасности департамента экономической безопасности Обязанности: Участие в проведении внутренних и внешних контрольных мероприятий (проверок, аудитов, самооценок, служебных расследований) в области информационной безопасностиРабота по устранению замечаний контрольных мероприятий; Сопровождение внутренней нормативной документации в области информационной безопасности (в частности, основанной на внешних требованиях); Участие в развитии политики информационной безопасности; Ведение общего перечня нормативной документации в области информационной безопасности; Реализация выполнения регуляторных требований, в частности стандартов, требований контрагентов в области информационной безопасности; Участие в мероприятиях по тестированию на проникновения, внешних сканированиях; Планирование деятельности и подготовка отчётов по деятельности. Требования: Высшее техническое образование по профилю деятельности «Информационная безопасность»/ «Информационные технологии» и/или прошедший переподготовку по специальности «Информационная безопасность» (не менее 100 аудиторных часов) Опыт работы в области информационной безопасности (банковской или иной финансовой деятельности) Навыки работы с персональным компьютером на уровне продвинутого пользователя (ОС Windows / Linux, офисные продукты Microsoft), поиска информации в сети Интернет. Опыт работы со средствами автоматизации деятельности в области ИБ (в частности, R‑Vison) на уровне продвинутого пользователя; Хорошие навыки разработки нормативной, организационно-распорядительной документации, базовые навыки делопроизводства; Основы работы с решениями компании Microsoft и решениями на базе операционных систем семейства Linux (клиентские и серверные операционные системы, базовые службы и сервисы, системное администрирование начального уровня); Знание норм действующего законодательства, стандартов и рекомендаций ЦБ РФ, государственные и международные стандарты, прочие документы, касающиеся информационной безопасности с банковской спецификой (382-П, 552-П, 672-П, 152-ФЗ, 161-ФЗ, 187-ФЗ, комплекс СТО БР ИББС, ГОСТ Р 57580.1-2017 / ГОСТР 57580.2-2018, PCI DSS, SWIFT CSP). Основы классического и электронного документооборота, основы делопроизводства, законодательство в данной области; Основы сетевых технологий, основные протоколы передачи данных, основы защиты сетевых коммуникаций и обмена данными (файрволы, системы защиты от DDoS-атак, системы защиты от вторжений, средства шифрования трафика и пр.); Основы защиты сервисов и приложений, информационных систем с использованием современных средств защиты информации и организационных мер; Основы криптологии (криптография, криптоанализ), в том числе теоретические основы симметричной и ассиметричной криптографии; Знание английского языка (на уровне чтения технической документации). Стрессоустойчивость, повышенная работоспособность; Аналитический склад ума, внимательность, способность быстрого анализа ситуации и принятия решений, самостоятельность, инициативность. Условия: Расположение офиса: г. Екатеринбург, ул.Горького; Трудоустройство в соответствии с ТК РФ; График работы: с понедельника по пятницу с 9-00 до 18-00; Возможны командировки; Корпоративные обеды; ДМС.