Главный специалист/заместитель директора по информационной безопасности
Баланс Страхование
Полная занятость
Опыт: 3-6 лет
Требования:
Глубокие знания в области информационной безопасности: знание всех аспектов ИТ (защита данных, защита инфраструктуры, предотвращение угроз и инцидентов безопасности); Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность"; Стаж работы в сфере информационной безопасности не менее 3 лет; Опыт работы в КИИ, приоритет - в финансовом секторе; Знание НПА и их применения в областях защиты ПДн, КИИ, Требования ЦБ; Опыт работы со средствами защиты информации, такими как: сканеры уязвимости (RedCheck, xSpider, др.), DLP (Searchinform КИБ), СЗИ от НСД, сертифицированные средства антивирусной защиты, PAM, IAM/IDM, NGFW/IPS; Понимание принципов работы SIEM; Контроль уязвимостей; Знание сетей на уровне не ниже CCNA; Опыт в обеспечении ИБ для виртуальных/облачных сред; Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ); Опыт выбора и обоснования выбора СЗИ/СКЗИ; Опыт внедрения СУИБ; Опыт разработки ЛНА по ИБ; Опыт бюджетирования ИБ; Умение донести руководству информацию о рисках/состоянии ИБ на понятном для бизнеса языке. Дополнительным плюсом будет: Знание и навык применения ГОСТ Р 57580.3; Знание международных стандартов по ИБ (ISO 2700x, GDPR, PCI DSS и т.д.); Опыт работы в качестве единственного специалиста; Опыт построения отдела ИБ «с нуля»; Понимание принципов работы в SOC; Понимание принципов безопасной разработки; Участие в развитии системы управления рисками ИБ; Применение риск-ориентированного подхода при развитии СУИБ; Опыт взаимодействия с ФинЦЕРТ; Участие в разработке требований ИБ при необходимости внедрения новых систем и бизнес-функций.
Обязанности:
Стратегическое руководство и управление направлением информационной безопасности; - Эксплуатация средств защиты информации; - Реализация организационных и технических мер, направленных на осуществление информационной безопасности, минимизирование рисков утечки информации, сбоев и потери данных в результате вирусных атак; - Техническая помощь работникам АО по вопросам информационной безопасности; - Актуализация угроз безопасности информации и выявление нарушений; - Определение и контроль ликвидации уязвимостей программном и аппаратном обеспечении с помощью специализированного ПО; - Анализ, управление инцидентами ИБ и их решение; Контроль нештатной активности внутренних пользователей; - Участие в сопровождении IT-инфраструктуры в части обеспечения информационной безопасности и защиты персональных данных
Условия:
работа в дружном коллективе; ДМС после прохождения испытания при приёме на работу соблюдение ТК РФ
