Руководитель отдела информационной безопасности банк

Мы, банк с многолетней историей

Сейчас формируем команду амбициозных профессионалов для создания остро необходимого решения банковской системы платежей.

Международная IT платформа транзакционных платежей для внешнеэкономической деятельности компаний

У нас особая атмосфера командного взаимодействия стартапа, быстрое принятие решений.

Каждый сотрудник ценен и усиливает синергию взаимодействия и влияет на конечный результат.

Задачи:

• Руководство работой отдела, включающее планирование, организацию работы, контроль и внесение изменений в процессе работы;

• Комплексное обеспечение информационной безопасности Банка;

• Учет и контроль прав доступа пользователей в банковских системах;

• Контроль соблюдения требований информационной безопасности сотрудниками Банка;

• Разработка нормативных документов по информационной безопасности;

• Участие в реализации требований по защите персональных данных;

• Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;

• Проведение внутренних аудитов по ИБ (контрольных мероприятий по плану);

• Контроль функционирования средств защиты при осуществлении переводов денежных средств;

• Эксплуатация и поддержка функционирования средств СКЗИ (КриптоПРО, Сигнатура, Валидата), СЗИ от НСД (Соболь, Аккорд), ключевой информации и их учет;

• Регламентация настроек средств защиты от вредоносного ПО их мониторинг и контроль;

• Поддержка функционирования средств и систем защиты информации;

• Настройка и контроль системы удаленного доступа работников;

• Контроль установленного ПО на объектах информационной инфраструктуры;

• Контроль функционирования средств обнаружения вторжения и атак на сеть Банка;

• Контроль работы системы регистрации событий информационной безопасности;

• Контроль работы системы предотвращения утечек информации;

• Аудит соблюдения правил эксплуатации средств криптографической защиты информации, контроль исполнения регламентирующих документов по учету средств СКЗИ

• Участие в расследовании инцидентов ИБ, взаимодействие с ФинЦЕРТ.

Требования :

• Высшее техническое образование в области информационной безопасности либо курсы переподготовки по ИБ не менее 500 часов ОБЯЗАТЕЛЬНО;

• Опыт работы в области информационной безопасности в Банке от трех лет с аналогичным функционалом в роли Руководителя или Зама Руководителя команды ИБ;

• Практический опыт прохождения внешних проверок ИБ

• Навыки взаимодействия с подразделениями ИТ и бизнес-подразделениями при решении вопросов информационной безопасности;

• Знание основного функционала типовых банковских систем (как преимущество);

• Работа с программно-аппаратными средствами линейки ViPNet (как преимущество);

• Знание требований 719п, 802п, 683п, 757п, 716п и 787п, 187-ФЗ, требований по защите персональных данных, 63-ФЗ, указаний Банка России, ГОСТ 57580;

• Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности;

• Опыт работы с DLP, SIEM, СКУД системами;

• Опыт работ с системами централизованного управления антивирусами;

• Знания законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ФСТЭК России, ФСБ России, Роскомнадзор.

Условия:

• Оформление по ТК

• Испытательный срок - 3 месяца

• Рабочий график 5/2 с 9 до 18, пятница до 16:45, можно согласовать смещение времени

• Полный рабочий день на территории работодателя, с возможностью периодически удаленной работы по согласованию с руководством

• Заработная плата: по результатам собеседования, предусмотрен оклад и материальная мотивация;

• ДМС после испытательного срока

• Комфортный офис и условия работы в центре Москвы, шаговая доступность от м. Арбатская