ВТБ Специализированный депозитарий
Главный специалист Отдела информационной безопасности
- Разработка политики информационной безопасности
- Администрирование серверов
- Тестирование безопасности
Обязанности:
- Администрирование средств защиты информации (SIEM, DLP, NGFW, АВПО, KSMG, SNS, PT Sandbox, Сканер).
- Поиск и устранение уязвимостей. Организация проведения Penetration test.
- Реализация и контроль проведения технических мер защиты информации.
- Разработка и внедрение систем защиты информации, мониторинг событий безопасности и реагирование на инциденты ИБ.
- Экспертиза бизнес-инициатив и планируемых бизнес-процессов на предмет их соответствия требованиям ИБ и регуляторным требованиям.
- Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ (анализ архитектурных решений, оказание экспертной помощи при их реализации в части оценки на соответствие требованиями ИБ).
- Формирование требований по ИБ к автоматизированным системам.
- Выявление и анализ рисков, угроз ИБ для автоматизированных систем и бизнес-процессов на этапе доработок.
Требования:
- Высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии либо профильная переподготовка.
- Опыт работы в сфере информационной безопасности и защиты информации не менее 3 лет, предпочтительно в финансово-кредитных учреждениях;
- Знание и понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, 757-П, ГОСТ Р 57580 и т.п.
- Знание основных методов и средств обеспечения ИБ для автоматизированных систем.
- Понимание принципов построения автоматизированных систем и их сегментации.
- Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели.
- Знания базовых понятий обеспечения безопасности современных ОС и прикладного ПО, принципов обеспечения безопасности в ИС, основных методов и средств защиты информации
- Знания основ криптографической защиты информации.
- Опыт экспертизы бизнес-инициативна предмет выявления рисков ИБ.
- Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ.
- Опыт проведения приемо-сдаточных испытаний по ИБ.
- Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.
- Опыт участия при проведении аудитов ИБ (внешних и внутренних).
- Опыт самостоятельного приведения ИБ компании в соответствие с требованиями ИБ и регуляторным требованиями.
- Условия:
- 5/2, график 9.00-18.00, пт. 9.00-16-45
- Полное соблюдение ТК РФ
- Добровольное медицинское страхование