Специалист по защите информации Отдела управления рисками и инцидентами

ПАО "МЕТКОМБАНК" приглашает на работу Специалиста по защите информации Отдела управления рисками и инцидентами Службы информационной безопасности

Обязанности:

- Работа по направлению "Управление рисками и инцидентами в области информационной безопасности (далее - ИБ)" ( в том числе проектная и плановая деятельность);

- Учет инцидентов информационной безопасности;

- Участие в проведении расследований инцидентов и рекомендаций по их устранению;

- Осуществление взаимодействия с регуляторами и платежными системами по вопросам выполнения требований по обеспечению ИБ;

- Работы по мониторингу и анализу событий систем противодействия мошенничеству при осуществлении переводов денежных средств;

- Работы по анализу и устранению рисков в области ИБ;

- Работы по идентификации, учету и классификации информационных активов, моделированию угроз ИБ (модели угроз и нарушителя);

- Работа с персоналом Банка и клиентами в области повышения осведомлённости ИБ;

- Методическое сопровождение в данной области, подготовка отчетов по деятельности.

Требования:

- Высшее техническое образование по профилю деятельности «Информационная безопасность»/ «Информационные технологии» и/или прошедший переподготовку по специальности «Информационная безопасность» (не менее 100 аудиторных часов);

- Опыт работы в области информационной безопасности (банковской или иной финансовой деятельности), управление рисками информационной безопасности;

- Навыки работы с персональным компьютером на уровне продвинутого пользователя (ОС Windows / Linux, офисные продукты Microsoft), поиска информации в сети Интернет;

- Навыки работы со средствами автоматизации деятельности в области ИБ (в частности, R‑Vison) на уровне продвинутого пользователя;

- Хорошие навыки разработки нормативной, организационно-распорядительной документации, базовые навыки делопроизводства;

- Знание норм действующего законодательства, стандартов и рекомендаций ЦБ РФ, государственных и международных стандартов, прочих документов, касающихся информационной безопасности с банковской спецификой (382-П, 672-П, 683-П, 152-ФЗ, 161-ФЗ, 187-ФЗ, комплекс СТО БР ИББС, ГОСТ Р 57580.1-2017 / ГОСТР 57580.2-2018, PCI DSS, SWIFT CSP);

- Знание основ сетевых технологий, основных протоколов передачи данных, основ защиты сетевых коммуникаций и обмена данными (файрволы, системы защиты от DDoS-атак, системы защиты от вторжений, средства шифрования трафика и пр.);

- Знание основ защиты сервисов и приложений, информационных систем с использованием современных средств защиты информации и организационных мер;

- Знание основ криптологии (криптография, криптоанализ), в том числе теоретические основы симметричной и ассиметричной криптографии;

- Знание основ классического и электронного документооборота, основ делопроизводства, законодательства в данной области;

- Желательны личностные характеристики: стрессоустойчивость, аналитический склад ума, внимательность, способность к быстрому анализу ситуации и принятию решений, самостоятельность, инициативность, повышенная работоспособность;

- Рассматриваются также студенты с наличием начального опыта работы в информационной безопасности.

Условия:

- Расположение офиса: г. Екатеринбург, ул.Горького, д.65;

- Трудоустройство в соответствии с ТК РФ;

- График работы: с понедельника по пятницу с 9-00 до 18-00;

- Возможны командировки;

- Корпоративные обеды;

- ДМС.