Обязанности:
Основные должностные обязанности:
- разработка нормативной документации в области обеспечения информационной безопасности;
- Проведение работ по эксплуатации средств криптографической защиты информации (СКЗИ) согласно действующим нормативным требованиям. Осуществление установки, настройки и технической поддержки ключей электронной подписи и шифрования в системах, использующих СКЗИ;
- Администрирование технических средств защиты информации (антивирус Kaspersky Antivirus, SIEM)
- осуществлять мониторинг событий, связанных с ИБ;
- Техническое обеспечение работ по внедрению, эксплуатации и администрированию программных и аппаратных средств защиты информации: Крипто ПРО, VipNET.
- организация и проведение обучения сотрудников вопросам информационной безопасности, а также контроля знаний;
- противодействие осуществлению мошеннических операций в системе ДБО, настройка и работа с антифрод-системами.
- Обеспечение деятельности Банка в соответствии с действующим законодательством РФ в области информационной безопасности - Федеральным Законом 63-ФЗ «Об электронной подписи», Положение о требованиях к защите информации в платежной системе Банка России №683-П, Инструкцией 152-ФАПСИ от 13.06.2001, Положением о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств №382-П, ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер», ФЗ-187 "О Безопасности критической информационной инфраструктуры РФ".
- Подготовка отчетности по информационной безопасности за Банк в органы государственного регулирования;
- участие в проверочных мероприятиях по контролю выполнения лицензионных требований ФСБ России, а также соответствия обработки персональных данных требованиям ФЗ-152 "О персональных данных" со стороны Роскомнадзора и Банка России;
- иные обязанности в соответствии с должностной инструкцией.
Требования:
- Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
Знание:
- действующих нормативных документов в области информационной безопасности:
- Федеральный Закон 63-ФЗ «Об электронной подписи»;
- Инструкция 152-ФАПСИ от 13.06.2001;
- Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организации банковской системы Российской Федерации»,
- ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» и др.
Мы предлагаем:
- оформление и социальные гарантии в соответствии с ТК РФ;
- заработная плата обсуждается на собеседовании, рассматриваем ожидания кандидатов по заработной плате и другим условиям;
- график работы: 5/2 с 08-30 до 17-30;
Ключевые навыки
- Средства криптографической защиты информации
- Информационная безопасность
- Технические средства информационной защиты
- Информационные технологии
- Разработка инструкций