ВТБ Капитал
Аналитик/Эксперт по информационной безопасности
Не указана
- Информационная безопасность
- Цифровая валюта
- КИИ
Обязанности:
- Участвовать в работе подразделения информационной безопасности (далее ИБ) по направлениям:
- ИБ-комплаенс. Аудит ИБ, анализ требований регуляторов, оценка их применения в компании, контроль выполнения требований;
- осуществлять проверки и контроль обеспечения защиты информации;
- анализировать текущие процессы обеспечения ИБ и разрабатывать меры по их улучшению.
- Участвовать в проектах компании в качестве эксперта по ИБ;
- Обеспечивать осведомленность по ИБ в компании;
- Актуализировать внутренние документы ИБ по направлениям: ЦБ РФ, ПДн, КИИ, ГОСТ;
- Администрировать средства защиты информации (СЗИ) не предполагается.
- Понимает принципы построения комплексной системы обеспечения безопасности в организации, имеет широкий кругозор по ИБ и знает используемые в крупных организациях средства и способы защиты информации (антивирусная защита, управление доступом, сетевая безопасность, криптография\шифрование, выявление уязвимостей (pentest) и т.п.);
- Имеет опыт работы в области защиты информации при осуществлении операций с цифровой валютой;
- Имеет опыт выявления «критичных»\уязвимых мест в процессах компании. Знает и умеет формировать решения по устранению и закрытию уязвимостей;
- Знает общие принципы организации и функционирования ИТ и систем. Понимает технологии и архитектуру построения корпоративных сетей, функционирование ОС и баз данных.
- Знает:
стандарты, практики по ИБ и требования законодательства (757-П, ГОСТ 57580.1, 152-ФЗ, 187-ФЗ);
требования регуляторов (ЦБ РФ, Роскомнадзор, ФСТЭК, ФСБ);
- Понимает подходы к управлению рисками ИБ (может объяснить связь между риском, угрозой, ущербом, вероятностью, контрмерой и указать какие есть варианты действий с риском);
- Знает английский язык на уровне, достаточном для чтения и понимания документации без использования словаря.
Имеет опыт: - В области защиты информации при осуществлении операций с цифровой валютой;
- В проектах построения ИБ;
- Проведения категорирования объектов КИИ;
- Участия в проектах бизнеса в роли консультанта по ИБ или эксперта;
- Разработки документов по ИБ, работающих на практике;
- Обучении и повышении осведомлённости сотрудников;
- Участия в проектах по ГОСТ 57580.2 и пентестах.
- Формат работы: полный рабочий день в офисе;
- Конкурентная заработная плата;
- Профессиональное обучение и развитие;
- Добровольное медицинское страхование сотрудника и несовершеннолетних членов семьи, страхование жизни и здоровья.