akchabar logo with typographysearch

    «Компаньон Банк»

    ЗАО «Банк Компаньон»

    Специалист по информационной безопасности

    Требования:

    • Высшее техническое образование;
    • Практический опыт и знания, позволяющие решать вопросы по защите информационных ресурсов и обеспечения информационной безопасности Банка;
    • Знание законодательных и нормативных правовых актов, инструкций и методических материалов, регламентирующих вопросы обеспечения информационной безопасности в банковской системе, порядка определения перечня конфиденциальной информации и организации ее комплексной защиты, механизма выявления каналов утечки информации;
    • Знание прикладных программ по защите информации, перспектив и направлений развития технических и программно-математических средств ее защиты;
    • Знание международных стандартов по информационным технологиям и информационной безопасности (ISO 27001, PCI-DSS, COBIT,ITIL и т.д).
    • Знание технологий: - МСЭ/Firewalls;

    - антивирусные решения;

    - IDS/IPS;

    - DLP ;

    - SIEM - Криптосредства;

    - PKI - активное, пассивное сетевое оборудование (Cisco, Mikrotik, DLink);

    • Знание рынка: - систем безопасности, поставщиков оборудования в данном сегменте;

    - линеек серверного и активного сетевого оборудования ведущих вендоров.

    • Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
    • Навыки проведения аудитов ИБ и информационных систем;
    • Базовый уровень технических знаний в области СКУД, систем видеонаблюдения, ОПС, СКС, электрики;
    • Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования.
    • Знание порядка проведения специализированных работ по: - Аудиту; - Оценке уровня ИБ; - Построению систем ИБ; - Разработке организационно-распорядительных документов;
    • Навыки администрирования операционных систем (Windows/Unix/Linux);
    • Анализ защищенности сети;
    • Мониторинг и анализ сетевой активности в сетевой инфраструктуре;
    • Разработка политик сетевой безопасности;
    • Знание современных стандартов шифрования;
    • Знание Best practice в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т.д.);
    • Навыки работы с автоматизированной банковской системой;
    • Навыки работы СУБД (Oracle,MS-SQL, MySQL, PostgreSql).
    • Желательно прохождении одного или нескольких курсов:

    - Внутренний аудит; - Аудит на соответствие различным стандартам; - Безопасность информационных систем и баз данных; - Сетевая и прикладная безопасность; - Организация защиты конфиденциальной информации;

    • Желательно наличие сертификатов: CISSP, CISA, CISM, CCSP;
    • Обладание навыками общения (коммуникабельность), умение грамотно выражать свои мысли в устной и письменной форме;
    • Знание английского языка (желательно).

    Обязанности:

    • Внедрение безопасных информационных технологий, отвечающих требованиям комплексной защиты информации;
    • Внедрение и улучшение системы управления информационной безопасности Банка.
    • Разработка основополагающих нормативных документов и инструкций в целях закрепления в них требований информационной безопасности и защиты коммерческой тайны (политика, процедуры, инструкции);
    • Выполнение комплекса работ, связанных с контролем и защитой информации на основе разработанных программ и процедур;
    • Контроль за соблюдением требований и правил по информационной безопасности всеми сотрудниками Банка;
    • Проведение плановых проверок по соблюдению сотрудниками компании требований нормативных документов, регламентирующих порядок работы, учет и хранение служебных конфиденциальных сведений;
    • Контроль и оказание содействия административному отделу в организации и ведении делопроизводства, исключающего несанкционированное получение или доступ к сведениям конфиденциального характера;
    • Проведение служебных расследований по фактам утери, разглашения сведений конфиденциального характера;
    • При наступлении чрезвычайных ситуаций участие в планово-восстановительных мероприятиях в автоматизированной системе и вычислительной сети;
    • Участие во всех процессах и проектах Банка.
    • Контроль и мониторинг событий в автоматизированных системах Банк.
    • Мониторинг и анализ лог – файлов в автоматизированных системах Банка.
    • Систематическое повышение профессионального уровня путем обучения на спецкурсах, посещение выставок и семинаров по теме: Информационная безопасность в банках и предприятиях».