MR
Добрый день! В крупном банке открыта вакансия.
Локация, МоскваСити.
На допвопросы готов ответить в личку.
Специалист отдела методологии ИБ
Функциональные обязанности:
Анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов.
Разработка методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности.
Профессиональные качества.
Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
Желателен опыт работы, связанной с обеспечением информационной безопасности, информационными технологиями. Опыт работы в банковском секторе является преимуществом.
1. Базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации.
2. Базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов.
3. Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
4. Базовые знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом.
5. Базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом.
6. Знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий,безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения.
7. Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях (Комплекс БР ИББС, Стандарт PCI DSS, Положение Банка России от 09.06.2012 № 382-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России и ФСТЭК России).
8. Знание принципов функционирования систем информационной безопасности в т.ч.:
- систем управления событиями информационной безопасности,
- систем мониторинга информационной безопасности и управления соответствиями;
- систем по предотвращению утечек конфиденциальной информации;
- систем мониторинга вэб-трафика;
- систем обнаружения целенаправленных атак и проникновений в корпоративной сети;
- систем, обеспечивающих контроль портов ввода/вывода;
- антивирусного программного обеспечения.
9. Знания принципов разработки проектной и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание соответствующих ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом.
10. Опыт участия в процессах внедрения и модернизации (совершенствовании) информационных систем (формирование требований по обеспечению информационной безопасности, участие в согласовании большого объема различной документации).
Локация, МоскваСити.
На допвопросы готов ответить в личку.
Специалист отдела методологии ИБ
Функциональные обязанности:
Анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов.
Разработка методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности.
Профессиональные качества.
Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
Желателен опыт работы, связанной с обеспечением информационной безопасности, информационными технологиями. Опыт работы в банковском секторе является преимуществом.
1. Базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации.
2. Базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов.
3. Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
4. Базовые знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом.
5. Базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом.
6. Знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий,безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения.
7. Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях (Комплекс БР ИББС, Стандарт PCI DSS, Положение Банка России от 09.06.2012 № 382-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России и ФСТЭК России).
8. Знание принципов функционирования систем информационной безопасности в т.ч.:
- систем управления событиями информационной безопасности,
- систем мониторинга информационной безопасности и управления соответствиями;
- систем по предотвращению утечек конфиденциальной информации;
- систем мониторинга вэб-трафика;
- систем обнаружения целенаправленных атак и проникновений в корпоративной сети;
- систем, обеспечивающих контроль портов ввода/вывода;
- антивирусного программного обеспечения.
9. Знания принципов разработки проектной и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание соответствующих ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом.
10. Опыт участия в процессах внедрения и модернизации (совершенствовании) информационных систем (формирование требований по обеспечению информационной безопасности, участие в согласовании большого объема различной документации).