Главный специалист Отдела обеспечения информационной безопасности

- контроль соблюдения работниками политики информационной безопасности

- контроль предоставления прав доступа к информационным ресурсам

- проведение ежеквартального (и при необходимости внепланового) анализа защищенности объектов инфраструктуры Банка. Проработка решений по устранению выявленных уязвимостей.

- повышение осведомленности работников в вопросах информационной безопасности (инструктаж, ознакомление, тестирование знаний).

- участие в текущих проектах Банка (экспертная оценка в контексте информационной безопасности, криптографической защиты, выполнения требований информационной безопасности)

- участие во внедрении средств защиты информации

- функции администратора безопасности и ведение полного жизненного цикла эл. подписи (выпуск, перевыпуск, учет, установка, настройка, удаление), взаимодействие с Удостоверяющими центрами

- взаимодействие с ФинЦЕРТ Банка России

Требования:

- Знание Федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (63-ФЗ, 152-ФЗ, 187-ФЗ, ГОСТ 57580.1-2017, SWIFT CSP, требований Банка России и пр.)

- Понимание принципов организации и функционирования локально-вычислительных сетей и используемых в ней сетевых технологий/протоколов

- Практические знания и настройка пользовательских и серверных операционных систем (Windows, Linux) на уровне выше среднего, знание принципов функционирования службы каталогов Active Directory (MS)

- Практический опыт внедрения (или участия во внедрении) средств защиты информации корпоративного уровня

- Практический опыт работы со средствами анализа защищенности (XSpider, RedCheck, и пр.)

- Практический опыт настройки средств защиты информации и специализированного программного обеспечения (Аккорд, Соболь, антивирус DrWeb, DallasLock, Kaspersky, КриптоАРМ/КриптоАРМ ГОСТ, stunnel и пр.)

- Практический опыт работы со средствами криптографической защиты информации (СКЗИ Крипто-Про, СКЗИ Крипто-Про JCP, СКЗИ Валидата, СКЗИ Сигнатура и пр.)

- Практический опыт плановой/внеплановой смены эл. подписи при взаимодействии с Банком России, ММВБ, БКИ, СМЭВ, ЕБС и пр.

Условия:

• 5/2