Обязанности:
- Обработка инцидентов, выявленных СЗИ: сканера уязвимостей, SIEM системы;
- Участие в проекте по обновлению организационных и технических мер, направленных на защиту персональных данных (проведении гэп-анализа, разработке/обновлению внутренних нормативных документов, ТЗ, модели угроз)
- Подготовка предложений и технических требований к подсистемам защиты информации внедряемых информационных систем с учетом нормативных требований Банка, Банка России;
- Разработка /обновление внутренних нормативных документов, регламентирующих процессы информационной безопасности
- Обеспечение взаимодействия с Банком России (мониторинг входящей корреспонденции, обработка запросов, подготовка материалов по запросам);
- Выполнение других задач и функций, связанных с ИБ Заказчика
- Опыт внедрения организационных и/или технических мер по защите персональных данных (не менее 1 проекта);
- Опыт администрирования и работы с СЗИ: сканер уязвимостей, SIEM-система;
- Понимание возможностей и принципов функционирования средств обеспечения ИБ основных вендоров в рамках подсистем: межсетевое экранирование, предотвращение вторжений, антивирусная защита, криптографическая защита, мониторинг, контроль доступа, сканер уязвимостей и т.д.;
- Знание операционных систем семейства Windows (включая серверные, DNS, RDP, DHCP, Active Directory) на уровне администратора;
- Стаж работы от 2-х лет по направлению информационной безопасности;
- Знание законодательства Российской Федерации и руководящих документов регуляторов в области информационной безопасности (152-ФЗ, 63-ФЗ, ПП-1119, 683-П, 802-П, 719-П);
- Гибридный формат работы
- ДМС