Специалист по информационной безопасности

АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, является аккредитованной ИТ-компанией, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Обязанности:

· Разработка организационно-распорядительной, эксплуатационной, технической документации по информационной безопасности для значимых объектов критической информационной инфраструктуры (далее – ЗОКИИ);

· Обеспечение защиты информации на ЗОКИИ;

· Обеспечение реализации требований по обеспечению безопасности ЗОКИИ;

· Реализация программы повышения осведомленности работников в области обеспечения безопасности и безопасной работы на ЗОКИИ;

· Участие в мероприятиях по анализу угроз ЗОКИИ, выявлению и устранению уязвимостей, реагированию и устранению инцидентов (компьютерных атак) в отношении ЗОКИИ;

· Взаимодействие со смежными структурными подразделениями по вопросам обеспечения безопасности, надежности и отказоустойчивости ЗОКИИ.

Требования:

· Опыт работы в сфере ИБ не менее 1-го года;

· Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»;

· Знания и опыт администрирования минимум 2-х типов средств защиты информации: антивирусные средства, средства обнаружения и предотвращения вторжений, СЗИ от НСД, средства контроля (анализа) защищенности, средства регистрации событий безопасности, средства управления и разграничения доступа, средства предотвращения утечек информации, средства межсетевого экранирования (в т.ч. NGFW);

· Опыт взаимодействия с регуляторами (ФСТЭК России, ФСБ России, Роскомнадзор и т.д.) по вопросам обеспечения безопасности (в т.ч. на ЗОКИИ) и реализации соответствующих требований;

· Опыт работы в подразделениях, обеспечивающих безопасность ЗОКИИ;

· Опыт проведения/участия/сопровождения аудитов ИБ (по части касающейся);

· Опыт разработки и практического внедрения (применения) ВНД по информационной безопасности (политики/регламенты/стандарты и т.д.);

· Уверенные знания и опыт реализации требований законодательства РФ, подзаконных актов и международных стандартов в области ИБ в области критической информационной инфраструктуры (187-ФЗ, Указ Президента РФ №250, Приказы ФСТЭК России №235, 239 и т.д.);

· Знание международных стандартов в области ИБ (NIST, ISO 27000);

· Наличие знаний и реального практического опыта выполнения вышеуказанных задач.

Условия:

· Оформление по ТК РФ;

· Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;

· Конкурентная зарплата, включая годовое премирование (обсуждается на собеседовании);

· Развитая система обучения и карьерного роста;

· ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, ипотека).