Главный специалист по информационной безопасности в Отдел митигации киберугроз

Россельхозбанк

Главный специалист по информационной безопасности в Отдел митигации киберугроз

Москва, Профсоюзная улица, 125А

Описание вакансии

Чем предстоит заниматься:

  • разрабатывать/актуализировать методические и нормативные документы, связанные с реализацией и применением организационных мер обеспечения информационной безопасности;

  • анализировать организационные и технические меры обеспечения информационной безопасности и защиты информационных активов;

  • актуализировать и разрабатывать внутренние нормативные документы Банка в части регламентации порядка управления риском информационной безопасности (включая киберриск);

  • проводить экспертизу проектов внутренних документов Банка с позиции соответствия бизнес-процессов Банка требованиям законодательства Российской Федерации, требованиям внешних регуляторов и платежных систем в области обеспечения информационной безопасности;

  • осуществлять консультационную поддержку работников головного офиса и региональных филиалов Банка по вопросам информационной безопасности;

  • разрабатывать предложения и участвовать в мероприятиях по сопровождению методического обеспечения, связанного с совершенствованием системы информационной безопасности банковских технологий, политик информационной безопасности, методических документов по вопросам обеспечения информационной безопасности, в том числе при реализации в Банке требований, методик и рекомендаций ФСБ России, Банка России и иных регулирующих органов, связанных с обеспечением информационной безопасности;

  • разрабатывать предложения по совершенствованию используемых и внедряемых в Банке информационных технологий, а также информационных ресурсов платежных систем и их сервисов с целью повышения их информационной защищенности и минимизации потенциального ущерба от действий злоумышленников

Тебе подойдет вакансия, если у тебя есть:

  • профильное высшее образование;
  • стаж работы не менее 2-х лет в информационной безопасности банка или сферы ИТ-технологий;
  • базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации;

  • базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов;

  • базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;

  • базовые знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом;

  • базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом;

  • знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения, знание основных принципов организации системы менеджмента инцидентов нарушения информационной безопасности;

  • знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях (Положение Банка России от 25.07.2022 № 802-П, Положение Банка России от 08.04.2020 № 716-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России (приказ от 19.06.2019 № 282, от 10.07.2014 № 378), приказы ФСТЭК России (от 11.02.2013 № 17, 18.02.2013 № 21, от 21.12.2017 235, 25.12.2017 № 239), Стандарт PCI DSS,);
  • базовые знания в области управления операционным риском, в том числе риском информационной безопасности (включая киберриск).
  • знание принципов функционирования систем информационной безопасности в т.ч.:

- систем управления событиями информационной безопасности,

- систем мониторинга информационной безопасности и управления соответствиями;

- систем по предотвращению утечек конфиденциальной информации;

- систем мониторинга вэб-трафика;

- систем обнаружения целенаправленных атак и проникновений в корпоративной сети;

- систем, обеспечивающих контроль портов ввода/вывода;

- антивирусного программного обеспечения

Мы предлагаем:

Широкий набор льгот и преференций для работников:

  • ДМС со стоматологией с первого месяца работы;

  • страхование жизни и страхование от несчастного случая;

  • консультационная поддержку психолога (онлайн или кабинете, в зависимости от места твоей работы);

  • карьерное консультирование;

  • возможность участия в спортивных и корпоративных мероприятиях;

  • скидки партнёров;

  • возможность использования корпоративной онлайн библиотеки

Возможности для профессионального обучения и развития

Навыки
  • Внедрение стандартов ISO
  • OSI
  • Анализ требований
  • Уязвимости защиты
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Атомтехэнерго
Полный день
  • Москва

  • Не указана

Рекомендуем
Электронная торговая площадка Газпромбанка

Специалист по информационной безопасности

Электронная торговая площадка Газпромбанка

Полный день
  • Москва

  • Не указана

Рекомендуем
SBI Bank
Полный день
  • Москва

  • Не указана

Рекомендуем
СИГМА
Полный день
  • Москва

  • Не указана

Росатом Сервис
Полный день
  • Москва

  • Не указана

Ведущий эксперт по информационной безопасности центра мониторинга информационной безопасности

Федеральное государственное бюджетное учреждение Ситуационно-аналитический центр Минэнерго России

Полный день
  • Москва

  • до 150000 RUR

РГ-СЕРВИС
Полный день
  • Москва

  • от 200000 RUR

СТЭК.КОМ
Полный день
  • Москва

  • от 200000 RUR

СДМ-Банк, (ПАО)
Полный день
  • Москва

  • от 180000 RUR

АБС Электро
Полный день
  • Москва

  • до 210000 RUR

ГКУ Инфогород
Полный день
  • Москва

  • до 210000 RUR

АМТ-ГРУП
Полный день
  • Москва

  • до 210000 RUR

БАНК УРАЛСИБ
Полный день
  • Москва

  • до 144000 RUR

Полный день
  • Москва

  • до 144000 RUR

ГКУ Центр организации дорожного движения Правительства Москвы

Главный специалист по ИБ сети (межсетевые экраны)

ГКУ Центр организации дорожного движения Правительства Москвы

Полный день
  • Москва

  • до 144000 RUR

ТрансКонтейнер
Полный день
  • Москва

  • до 144000 RUR

Ингосстрах
Полный день
  • Москва

  • до 144000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию