Требования:
- Высшее техническое образование;
- Практический опыт и знания, позволяющие решать вопросы по защите информационных ресурсов и обеспечения информационной безопасности Банка;
- Знание законодательных и нормативных правовых актов, инструкций и методических материалов, регламентирующих вопросы обеспечения информационной безопасности в банковской системе, порядка определения перечня конфиденциальной информации и организации ее комплексной защиты, механизма выявления каналов утечки информации;
- Знание прикладных программ по защите информации, перспектив и направлений развития технических и программно-математических средств ее защиты;
- Знание международных стандартов по информационным технологиям и информационной безопасности (ISO 27001, PCI-DSS, COBIT,ITIL и т.д).
- Знание технологий: - МСЭ/Firewalls;
- антивирусные решения;
- IDS/IPS;
- DLP ;
- SIEM - Криптосредства;
- PKI - активное, пассивное сетевое оборудование (Cisco, Mikrotik, DLink);
- Знание рынка: - систем безопасности, поставщиков оборудования в данном сегменте;
- линеек серверного и активного сетевого оборудования ведущих вендоров.
- Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
- Навыки проведения аудитов ИБ и информационных систем;
- Базовый уровень технических знаний в области СКУД, систем видеонаблюдения, ОПС, СКС, электрики;
- Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования.
- Знание порядка проведения специализированных работ по: - Аудиту; - Оценке уровня ИБ; - Построению систем ИБ; - Разработке организационно-распорядительных документов;
- Навыки администрирования операционных систем (Windows/Unix/Linux);
- Анализ защищенности сети;
- Мониторинг и анализ сетевой активности в сетевой инфраструктуре;
- Разработка политик сетевой безопасности;
- Знание современных стандартов шифрования;
- Знание Best practice в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т.д.);
- Навыки работы с автоматизированной банковской системой;
- Навыки работы СУБД (Oracle,MS-SQL, MySQL, PostgreSql).
- Желательно прохождении одного или нескольких курсов:
- Внутренний аудит; - Аудит на соответствие различным стандартам; - Безопасность информационных систем и баз данных; - Сетевая и прикладная безопасность; - Организация защиты конфиденциальной информации;
- Желательно наличие сертификатов: CISSP, CISA, CISM, CCSP;
- Обладание навыками общения (коммуникабельность), умение грамотно выражать свои мысли в устной и письменной форме;
- Знание английского языка (желательно).
Обязанности:
- Внедрение безопасных информационных технологий, отвечающих требованиям комплексной защиты информации;
- Внедрение и улучшение системы управления информационной безопасности Банка.
- Разработка основополагающих нормативных документов и инструкций в целях закрепления в них требований информационной безопасности и защиты коммерческой тайны (политика, процедуры, инструкции);
- Выполнение комплекса работ, связанных с контролем и защитой информации на основе разработанных программ и процедур;
- Контроль за соблюдением требований и правил по информационной безопасности всеми сотрудниками Банка;
- Проведение плановых проверок по соблюдению сотрудниками компании требований нормативных документов, регламентирующих порядок работы, учет и хранение служебных конфиденциальных сведений;
- Контроль и оказание содействия административному отделу в организации и ведении делопроизводства, исключающего несанкционированное получение или доступ к сведениям конфиденциального характера;
- Проведение служебных расследований по фактам утери, разглашения сведений конфиденциального характера;
- При наступлении чрезвычайных ситуаций участие в планово-восстановительных мероприятиях в автоматизированной системе и вычислительной сети;
- Участие во всех процессах и проектах Банка.
- Контроль и мониторинг событий в автоматизированных системах Банк.
- Мониторинг и анализ лог – файлов в автоматизированных системах Банка.
- Систематическое повышение профессионального уровня путем обучения на спецкурсах, посещение выставок и семинаров по теме: Информационная безопасность в банках и предприятиях».