Главный специалист по информационной безопасности

Главный специалист по информационной безопасности в Вэйбанк

Вэйбанк АО приглашает вас стать частью команды профессионалов, где информационная безопасность — это не просто работа, а искусство защиты данных. Если вы готовы к вызовам и хотите внести свой вклад в развитие банка нового времени, мы ждем именно вас!

Обязанности:

• Разработка и внедрение стратегий информационной безопасности для защиты данных банка.
• Проведение регулярных аудитов и оценка рисков информационной безопасности.
• Обеспечение соответствия внутренним и внешним стандартам и нормативам.
• Администрирование введенных в промышленную эксплуатацию СЗИ и СКЗИ.
• Управление инцидентами информационной безопасности и их расследование.
• Участие в организации и контроль обеспечения защиты информации, в том числе на участке платежной системы Банка России.
• Участие в создании, поддержании, эксплуатации и совершенствовании системы обеспечения информационной системы (СОИБ) Банка.
• Участие в мероприятиях по восстановлению функционирования технических средств защиты информации и объектов информационной инфраструктуры на участке платежной системы Банка России в случае сбоев и (или) отказов в их работе (в том числе плана обеспечения непрерывности и восстановления деятельности на участке платежной системы Банка России – плана ОНиВД).
• Соблюдение процедур управления операционным риском, установленных в подпунктах 2.1.1, 2.1.2 и 2.1.7 пункта 2.1 Положения Банка России № 716-П, в части идентификации, сбора и регистрации информации о событиях риска ИБ и потерях в базе событий, мониторинга риска ИБ, в том числе на основе информации, предоставляемой центрами компетенций, ответственными за сбор информации о событиях операционного риска.
• Взаимодействие с другими подразделениями Банка для повышения уровня безопасности.
• Обучение сотрудников Банка основам информационной безопасности.

Требования:

• Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с общероссийским классификатором специальностей и (или) наличие переподготовки по одной из специальностей этого направления (нормативный срок – свыше 500 аудиторных часов).
• Опыт работы в области информационной безопасности в финансовых организациях от 3 до 6 лет.
• Глубокие знания в области защиты данных и управления рисками.
• Умение разрабатывать и внедрять политики безопасности.
• Опыт работы с нормативными требованиями и стандартами в области информационной безопасности.

• Опыт работы со средствами криптографической защиты информации Крипто-Про, Сигнал-КОМ, СКАД «Сигнатура», ПАК Соболь, не менее 1 года; опыт работы с УЦ в области выпуска сертификатов; опыт применения СКЗИ и ТСЗИ в банковской или финансовой сфере; опыт формирования форм отчётности в ЦБ; знание принципов работы с инцидентами и опыт взаимодействия с ФинЦЕРТ.

• Знание основ действующего законодательства в области защиты информации (ФЗ, ПП, ГОСТ, РД ФСТЭК, ФСБ, РД по ИСПДн и др.).

• Отличные аналитические способности и внимание к деталям.
• Способность работать в команде и эффективно взаимодействовать с коллегами.

Условия и преимущества:

• Полная занятость с графиком работы 5/2.
• Работа на месте работодателя в комфортных условиях.
• Возможности для профессионального роста и развития.
• Участие в инновационных проектах банка.
• Заработная плата обсуждается с каждым кандидатом и будет зависеть от опыта и знаний.