Ведущий специалист в Отдел технической и информационной безопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:

  • Организация и контроль обеспечения информационной безопасности в информационной системе Банка.
  • Обеспечение соответствия требованиям международных стандартов и законодательства РФ (PCI DSS, SWIFT Customer Security Controls Framework, документы ЦБ РФ, ФСБ, ФСТЭК в области информационной безопасности).
  • Внедрение и эксплуатация технических средств защиты информации корпоративного уровня (Firewalls, IPS, SIEM, DLP, антивирусное ПО, СКЗИ и т.д.).
  • Анализ защищенности информационной системы, выявление инцидентов информационной безопасности, участие в расследованиях выявленных инцидентов и нейтрализации их последствий.
  • Проведение аудита информационной безопасности подразделений банка.
  • Организация процессов защиты персональных данных в информационной системе банка.
  • Взаимодействие с контролирующими органами (ЦБ РФ, ФСБ, ФСТЭК, Роскомнадзор).
  • Организация приобретения и внедрение технических средств защиты информации.
  • Консультирование и обучение пользователей по вопросам информационной безопасности.

Требования к кандидату:

  • высшее образование по профилю информационной безопасности и опыт работы по специальности не менее 2-х лет или высшее техническое образование и стаж работы в области информационной безопасности не менее 5-и лет;
  • опыт работы с техническими средствами обеспечения информационной безопасности корпоративного уровня (SIEM, DLP, Антивирусное ПО, IDS/IPS и др.);
  • знание основ российского законодательства и международных стандартов в области защиты информации;
  • знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • знание принципов компьютерной, сетевой безопасности, безопасности web‑приложений;
  • знание архитектуры открытых ключей PKI, умение работать с сертификатами ЭЦП (RSA, ГОСТ);
  • опыт администрирования ОС Windows и Unix-подобных ОС;
  • опыт администрирования Active Directory: настройка групповых политик, управление правами пользователей;
  • знание встроенных механизмов защиты ОС Linux, Windows;
  • знание актуальных угроз ИБ, принципов проведения хакерских атак на информационную структуру организации и основных способов их нейтрализации;
  • опыт подготовки нормативно-распорядительных документов по вопросам ИБ.

Будет плюсом:

  • опыт работы в банковской сфере;
  • знание скриптовых языков программирования PowerShell, bash, Perl, Python;

В команде вас ждут:

  • профессиональный рост с учётом ваших компетенций и пожеланий;
  • постоянное развитие и возможность обучения за счет компании;

Мы предлагаем:

  • официальную заработную плату (обсуждается по итогам собеседования) дважды в месяц;
  • пятидневную рабочую неделю: пн. - пт. с 8.00 до 17.00;
  • полное соблюдение ТК РФ;

Ключевые навыки

Информационная безопасность
Технические средства информационной защиты
Аудит безопасности
Средства криптографической защиты информации
Bash
TCP/IP
Unix
Внутренний аудит информационных систем
Linux
SIEM
DLP
Взаимодействие с государственными контролирующими органами
PKI

Адрес

Челябинск, улица Маркса, 80
Показать на большой карте

Вакансия опубликована 21 октября 2021 в Челябинске

Похожие вакансии