Специалист по информационной безопасности

Вакансия открыта в АО "Роял Кредит Банк", партнер Demis Group.

Почему выбирают Роял Кредит Банк:

Роял Кредит Банк – динамичный дальневосточный банк, ориентированный на розничных клиентов.
С 2007 года активно расширяет сеть в ключевых городах региона: Хабаровске, Комсомольске-на-Амуре, Владивостоке, Находке и Уссурийске.

Целью развития АО «Роял Кредит Банк» является построение финансово устойчивого конкурентоспособного регионального банка, представленного в крупнейших городах Дальнего Востока.

Что нужно делать:

• Анализ нормативных документов регуляторов в областях обеспечения информационной безопасности и обработки/защиты персональных данных;
• Подготовка распорядительных и локальных нормативных документов по защите информации и обработке/защите персональных данных;
• Ведение технической документации, связанной с эксплуатацией систем защиты информации;
• Выполнения регламентных работ;
• Участие в разработке распорядительных и локальных нормативных документов по защите информации и обработке/защите персональных данных;
• Участие в процессах самооценки выполнения требований по обеспечению информационной безопасности и аудита защищенности информации в информационных системах;
• Участие в процессах управления рисками информационной безопасности;
• Участие в процессах разработки частных моделей угроз для автоматизированных систем.

Наши ожидания:

• Высшее профильное образование (направление - информационная безопасность), код 2.10.00.00 согласно общероссийскому классификатору специальностей;

• Опыт аналогичной работы от 3-х лет по направлению деятельности;

• Практический опыт обеспечения безопасности персональных данных и конфиденциальной информации, знание российского законодательства и нормативных актов (152-ФЗ, 63-ФЗ, 149-ФЗ, 98-ФЗ, положения Банка России, ГОСТ Р 57580.1-2017 и другие);

• Знание современных угроз, уязвимостей и технологий защиты;

• Умение разрабатывать и внедрять внутреннюю нормативную документацию по информационной безопасности, дополнять проектную документацию требованиями ИБ;

• Опыт администрирования средств защиты информации (NGFW, SIEM, AV, WAF, DLP и другие) не менее 2 лет;

• Опыт работы и навыки поиска уязвимостей;

• Опыт работы с СКЗИ Крипто ПРО CSP, СКЗИ Vipnet и др.
  
  Будет преимуществом:

• Опыт взаимодействия с государственными регулирующими органами (Банк России, Роскомнадзор, ФСТЭК, ФСБ);

• Навыки аналитической обработки информации из разных источников, включая методы OSINT;

• Опыт администрирования операционных систем Windows и Linux.

Что мы предлагаем:

• Официальное трудоустройство с первого дня работы, "белая" заработная плата;
• Рассматриваем кандидатов готовых к переезду во Владивосток. Релокационный пакет предоставляется.
• Предоставляем рабочий ноутбук;
• График работы 5/2, выходные: суббота, воскресенье;
• Работа в комфортных условиях, в дружном коллективе;
• Наставничество.