от компании (организации): АО Россельхозбанк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Риски: прочие"
с заработной платой: по договоренности
Вакансия № 19512890 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 12 сентября 2024 года.
Дата обновления вакансии № 19512890 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 19512890 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Главный специалист отдела методологии и оценки защищенности
Должностные обязанности:
Анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов
Разработка методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности
Актуализация и разработка внутренних нормативных документов Банка в части регламентации порядка управления риском информационной безопасности (включая киберриск)
Требования к работнику на вакансии: Главный специалист отдела методологии и оценки защищенности
Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
Желателен опыт работы, связанной с обеспечением информационной безопасности, управлением операционным риском, в том числе риском информационной безопасности (включая киберриск), информационными технологиями. Опыт работы в банковском секторе является преимуществом.
Базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации.
Базовые знания в области управления операционным риском, в том числе риском информационной безопасности (включая киберриск).
Базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов.
Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
Базовые знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом.
Базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом.
Знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения.
8. Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях, в т.ч. управлением риском нарушения информационной безопасности (Положение Банка России от 08.04.2020 № 716-П, Комплекс БР ИББС, Стандарт PCI DSS, Положение Банка России от 09.06.2012 № 382-П, Положение Банка России от 17.04.2019 № 683-П, Положение Банка России от 23.12.2020 № 747-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России и ФСТЭК России).
Знание принципов функционирования систем информационной безопасности в т.ч.:
- систем управления событиями информационной безопасности,
- систем мониторинга информационной безопасности и управления соответствиями;
- систем по предотвращению утечек конфиденциальной информации;
- систем мониторинга вэб-трафика;
- систем обнаружения целенаправленных атак и проникновений в корпоративной сети;
- систем, обеспечивающих контроль портов ввода/вывода;
- антивирусного программного обеспечения.
Знания принципов разработки проектной и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание соответствующих ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом.
Опыт участия в процессах внедрения и модернизации (совершенствовании) информационных систем (формирование требований по обеспечению информационной безопасности, участие в согласовании большого объема различной документации).
Откликнуться на эту вакансию: Главный специалист отдела методологии и оценки защищенности
Предыдущая вакансия:
Вакансия № 19512884 на должность Торговый представитель отдела прямых продаж от компании Zabeel в городе (населенном пункте) Москва