Заместитель начальника отдела ИБ

Выпуск и техническая поддержка в течении всего жизненного цикла, ключей электронной подписи и шифрования (УКЭП, УНЭП) в различных информационных системах, используемых Банком (1С, КриптоПро, НБКИ, Госуслуги, ЕБС, ФТС и др.).

Контроль осуществления поэкземплярного учета СКЗИ и электронных подписей, документации и ключевых документов, своевременного заполнения журналов (приказ ФАПСИ №152).

Эксплуатация и администрирование различных технических средств и систем защиты информации, используемых в Банке:

- средств криптографической информации СКЗИ КриптоПРО, СКАД «Сигнатура», СКЗИ Validata.

- антивирусы Kaspersky Antivirus и Dr.Web SS.

- контроль утечек защищаемой информации (DLP Стахановец), мониторинг событий ИБ (RuSIEM).

 

Разработка и актуализация внутренних нормативных документов по информационной безопасности и защите персональных данных Банка.

Выполнение функций администратора в системе ДБО и антифрод-системе от АО «Бифит», администрирование АРМ КБР-Н, СПФС, ФОИВ. Контроль за выполнением мероприятий по противодействию мошенническим операциям, связанных с переводом денежных средств в системе дистанционного банковского обслуживания, ведение отчетной документации.

Контроль за организацией и выполнением порядка доступа к информационным ресурсам Банка, участие в инвентаризации и категорировании информационных ресурсов Банка.

Контроль проведения плановых и внеплановых проверочных мероприятий по соблюдению требований информационной безопасности в подразделениях Банка, подготовка отчетных документов по их результатам.

Контроль проведения мероприятий по обучению и повышению осведомленности сотрудников Банка в области ИБ. Оказание информационной поддержки работникам Банка в части выполнения требований по информационной безопасности. Участие в мероприятиях по выявлению и расследованию инцидентов ИБ, подготовка отчетных документов по их итогам.

Организация взаимодействия с Банком России по различным вопросам информационной безопасности. Подготовка необходимой документации в ходе взаимодействия с Национальным координационным центром по компьютерным инцидентам (АСОИ ФинЦЕРТ Банка России).

Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок – свыше 500 аудиторных часов).

Стаж работы в области информационной безопасности - не менее 3 лет.

Опыт работы в банковской сфере (от 1 года).

Минимальные знания, умения и навыки:

-          уверенная ориентация в действующих нормативных документах по информационной безопасности от основных регуляторов (Банк России, ФСБ, ФСТЭК, Роскомнадзор);

-          навыки уверенного пользователя Word, Excel, RDP (удаленный рабочий стол), со справочно-правовыми системами, банковскими программами;

-          умение быстро осваивать работу с программно-техническими средствами защиты информации;

-          навык оперативного поиска информации в интернете, её анализа и применения в профессиональной деятельности.

Ответственность, исполнительность, проактивность, инициативность.

З/П 150 000 до вычета налога