Отдела управления рисками и инцидентами
ПАО "МЕТКОМБАНК" приглашает на работу Специалиста по защите информации Отдела управления рисками и инцидентами Службы информационной безопасности
Обязанности:
- Работа по направлению "Управление рисками и инцидентами в области информационной безопасности (далее - ИБ)" ( в том числе проектная и плановая деятельность);
- Учет инцидентов информационной безопасности;
- Участие в проведении расследований инцидентов и рекомендаций по их устранению;
- Осуществление взаимодействия с регуляторами и платежными системами по вопросам выполнения требований по обеспечению ИБ;
- Работы по мониторингу и анализу событий систем противодействия мошенничеству при осуществлении переводов денежных средств;
- Работы по анализу и устранению рисков в области ИБ;
- Работы по идентификации, учету и классификации информационных активов, моделированию угроз ИБ (модели угроз и нарушителя);
- Работа с персоналом Банка и клиентами в области повышения осведомлённости ИБ;
- Методическое сопровождение в данной области, подготовка отчетов по деятельности.
Требования:
- Высшее техническое образование по профилю деятельности «Информационная безопасность»/ «Информационные технологии» и/или прошедший переподготовку по специальности «Информационная безопасность» (не менее 100 аудиторных часов);
- Опыт работы в области информационной безопасности (банковской или иной финансовой деятельности), управление рисками информационной безопасности;
- Навыки работы с персональным компьютером на уровне продвинутого пользователя (ОС Windows / Linux, офисные продукты Microsoft), поиска информации в сети Интернет;
- Навыки работы со средствами автоматизации деятельности в области ИБ (в частности, R‑Vison) на уровне продвинутого пользователя;
- Хорошие навыки разработки нормативной, организационно-распорядительной документации, базовые навыки делопроизводства;
- Знание норм действующего законодательства, стандартов и рекомендаций ЦБ РФ, государственных и международных стандартов, прочих документов, касающихся информационной безопасности с банковской спецификой (382-П, 672-П, 683-П, 152-ФЗ, 161-ФЗ, 187-ФЗ, комплекс СТО БР ИББС, ГОСТ Р 57580.1-2017 / ГОСТР 57580.2-2018, PCI DSS, SWIFT CSP);
- Знание основ сетевых технологий, основных протоколов передачи данных, основ защиты сетевых коммуникаций и обмена данными (файрволы, системы защиты от DDoS-атак, системы защиты от вторжений, средства шифрования трафика и пр.);
- Знание основ защиты сервисов и приложений, информационных систем с использованием современных средств защиты информации и организационных мер;
- Знание основ криптологии (криптография, криптоанализ), в том числе теоретические основы симметричной и ассиметричной криптографии;
- Знание основ классического и электронного документооборота, основ делопроизводства, законодательства в данной области;
- Желательны личностные характеристики: стрессоустойчивость, аналитический склад ума, внимательность, способность к быстрому анализу ситуации и принятию решений, самостоятельность, инициативность, повышенная работоспособность;
- Рассматриваются также студенты с наличием начального опыта работы в информационной безопасности.
Условия:
- Расположение офиса: г. Екатеринбург, ул.Горького, д.65;
- Трудоустройство в соответствии с ТК РФ;
- График работы: с понедельника по пятницу с 9-00 до 18-00;
- Возможны командировки;
- Корпоративные обеды;
- ДМС.