YoVA YoVA

Элекснет

Начальник службы информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Более 6 лет
  • Информационная безопасность
  • Информационные технологии
  • Организаторские навыки
  • Аудит безопасности
  • Внутренний контроль
Обязанности:

  • Определение стратегии развития ИБ Компании

  • Анализ бизнес-процессов и выполняемых подразделениями функций для определения необходимых организационных и технических мер для обеспечения информационной безопасности

  • Обеспечение информационной безопасности объектов информационной инфраструктуры на всех стадиях жизненного цикла

  • Внедрение и эксплуатация технических средств защиты информации

  • Работа с СКЗИ (жизненный цикл ключевой информации, учет)

  • Защита ПДн

  • Защита КИИ согласно 187-ФЗ

  • Выполнение требований операционной надежности (787-П)

  • Управление непрерывностью и восстановлением деятельности ИТ/ИБ (ВСР/DRP, План ОНиВД 242-П)

  • выполнение процедур управления операционным риском в части риска ИБ/ИТ (716-П)

  • Антифрод, взаимодействие с ФинЦЕРТ по антифроду

  • Выявление, анализ и расследование инцидентов информационной безопасности

  • Разработка (актуализация) внутренних нормативных документов в части обеспечения ИБ (регламенты, положения, политики)

  • Участие в прохождении проверок по информационной безопасности, в том числе регулируемых ЦБ РФ для финансовых организаций, проведение аудитов на соответствие требованиям регуляторов и стандартов (821-П, 152 ФЗ, ГОСТ 57580.х, SWIFT CSP и проч.)

  • Подготовка отчетности в ЦБ РФ.

Требования:

  • Высшее техническое образование

  • Дополнительное образование не менее 512 часов переподготовки по направлению ИБ

  • Опыт работы в направлении ИБ не менее 5 лет, в том числе в финансовом секторе не менее 3-х лет обязателен

  • Знания и опыт внедрения современных программных и аппаратных средств защиты информации:

Sandbox (Fortinet, paloaltonetworks)

Next generation firewall (Fortinet, paloaltonetworks)

Антиспам – Kaspersky KSMG/Fortinet

Антивирусные средства – Kaspersky/NOD32

Средства контроля конфигурации – OSSIM

Системы EDR/XDR/EPP – Cortex/trendmicro/KEDR

DLP – Searchinform

Средства сбора событий - alienvault/MAX PATROL/Qradar

  • Знание нормативной базы и стандартов информационной безопасности (161ФЗ, 152ФЗ,719-П, ГОСТ Р 57580.2-2018, 683-П, 787-П, PCI DSS, стандарты НСПК)

  • Опыт построения антифрод систем и написание правил будет плюсом

Условия:
  • Заработная плата обсуждается по итогам собеседования
  • Оформление по ТК РФ
  • Офис- м. Аминьевская (Очаковское шоссе, д.10, к.2, стр.1)
  • График работы: 5/2
  • "Белая" заработная плата
  • Соц. пакет
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены