Начальник службы информационной безопасности и контроля
БАНК ОРЕНБУРГ
до 158 000 руб.
Полная занятость
Опыт: 1-3 года
Требования:
-Высшее профессиональное образование, по специальности «Информационная безопасность», «Информационные технологии». -Переподготовка по информационной безопасности, программы не менее 504/512 часов - Стаж в банковском секторе не менее 3 лет, из которых не менее 1 года информационной безопасности, стаж разработки и сопровождение банковского программного обеспечения.
Обязанности:
- планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Банке; - выполнение обязанностей «Администратора информационной безопасности»; - выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств; - предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней; - обнаружение, предупреждение и ликвидация последствий компьютерных атак на Банк; - осуществление информационного взаимодействия между АСОИ ФинЦЕРТ и Банком в соответствии с нормативными документами Банка Росси; - взаимодействие в Национальным координационным центром по компьютерным инцидентам путем передачи информации; - участвует во внедрении новых программных и аппаратных средств; - участвует в проведении служебных расследований фактов нарушения и угрозы нарушения безопасности защищаемой информации; - проведение анализа и контроля за состоянием защищенности систем и сетей; -контроль за процессом безопасной разработки мобильного приложения Банка, использующего программный модуль Банка России;- проведение мероприятий по контролю целостности распространяемого мобильного приложения со встроенным программный модулем Банка России и предоставление соответствующих сведений в Лабораторию;-контроль за хранением актуальной версии мобильного приложения, на которую получены положительные выводы от лаборатории и в отношении которой произведена оценка влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи; - выявление угроз безопасности информации информационных систем, программного обеспечения и программно-аппаратных средств Банка, используемых в Цифровом рубле.
Условия:
полная занятость, график работы с 08:30 до 17:30, место расположение офиса ул.Маршала Жукова зд.25 ДМС, коллективный договор (с дополнительными мерами социальной и материальной поддержки сотрудников). Профессиональные требования: - разворот и сопровождение удостоверяющих центров КриптоПро 2.0 КС3 Astra Linux (подчиненный и головной); - основы инфраструктуры открытых ключей (PKI); - средства криптографической защиты информации КриптоПро и Сигнатура; - функционирование проекта Цифровой рубль, - АРМ КБР-Н и СПФС; - дистанционное банковское обслуживание Faktura; - Цифровой профиль; - СМЭВ (работа сертификатами, ЛК УВ, технологический портал); - АМДЗ (аппаратно-программный модуль доверенной загрузки) Соболь; - основные регулирующие документы ФСБ, ФСТЭК, ЦБ (особенно ЦБ) - понимание бизнес-процессов Банковской отрасли; - опыт
