Начальник управления информационной безопасности
Начальник управления информационной безопасности
Москва, улица Малая Дмитровка, 14с4
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Предоставление информации при проведении внешних оценок и проверок соответствия требованиям 99-ФЗ, 152-ФЗ, 161-ФЗ, 187-ФЗ, 757-П, 802-П, 821-П, 716-П, 850-П, 851-П, ГОСТ 57580, PCI-DSS, SWIFT, НСПК.
- Формирование и отправка отчетности в Банк России по формам 0403203 и 0409071;
- Организация и контроль обмена информацией с АСОИ ФинЦЕРТ Банка России.
- Взаимодействие с Банком России через ЛК ФинЦЕРТ;
- Ведение договорной работы с внешними контрагентами по технической защите информации;
- Разработка программ повышения осведомленности работников в области защиты информации;
- Выявление и расследование инцидентов защиты информации в информационных системах;
- Управление уязвимостями в средствах защиты информации;
- Организация и проведение анализа защищенности информационных систем, тестирований на проникновение;
- Организация и контроль предоставления и разграничения прав доступа в информационные системы;
- Администрирование АРМ КБР-Н, АРМ КБР-СПФС, IPS/IDS, DLP, СЗВК, NGFW, SIEM, защиты от DDoS, систем антифрод-мониторинга;
- Организация и контроль работы с СКЗИ;
- Ввод информации о событиях риска информационной безопасности в базу данных событий операционного риска.
- Обучение и консультации работников по вопросам, связанным с обеспечением защиты информации
- Контроль соблюдения работниками, партнерами и клиентами Банка режима защиты конфиденциальной информации.
- Контроль действий администраторов информационных систем, включая действия и операции, связанные с назначением и распределением прав доступа к защищаемой информации и действия над учетными записями работников;
- Контроль устанавливаемого и (или) используемого на автоматизированных рабочих местах и серверах программного обеспечения;
- Контроль реализации требований по обеспечению защиты информации при использовании ресурсов сети Интернет;
- Участие в разработке и реализации планов действий, направленных на обеспечение непрерывности и восстановлению деятельности Банка, обеспечении его операционной надежности.
- Организация проведения работ по получению лицензии на лицензируемую деятельность, в отношении шифровальных (криптографических) средств и поддержание соответствия лицензионным требованиям.
- Организация проведения работ по аттестации технических средств защиты информации.
- Подбор и изучение кандидатов на вакантные должности в подчиненном подразделении.
- Подготовка разовой и периодической отчетности по работе подчиненных подразделений, аналитических и других материалов для предоставления руководству Банка.
- высшее профессиональное образование по направлению «Информационная безопасность» или высшее профессиональное образование и профессиональная подготовка/переподготовка в объеме более 500 часов, по одной из специальностей этого направления;
- опыт работы в кредитной организации не менее трех лет, а также практический опыт работы в сфере информационных технологий не менее трех лет;
- знание действующего законодательства РФ и нормативных актов Банка России по направлению деятельности Подразделения c учетом всех изменений и дополнений к ним;
- успешный опыт руководства;
- ответственность;
- коммуникабельность;
- ориентация на результат;
- аналитические и организационные навыки;
- психологическая устойчивость
- грамотная устная и письменная речь.
- График работы 9:00-18:00, пятница до 16:45 (возможен гибрид).
- Нормированный рабочий день 5/2.
- Оформление в соответствии с ТК РФ, ДМС.
- Офис располагается м. «Пушкинская» (от метро 5 минут пешком).