Заместитель начальника отдела информационной безопасности

• Выпуск и техническая поддержка в течении всего жизненного цикла, ключей электронной подписи и шифрования (УКЭП, УНЭП) в различных информационных системах, используемых Банком (1С, КриптоПро, НБКИ, Госуслуги, ЕБС, ФТС и др.).

• Контроль осуществления поэкземплярного учета СКЗИ и электронных подписей, документации и ключевых документов, своевременного заполнения журналов (приказ ФАПСИ №152).

• Эксплуатация и администрирование различных технических средств и систем защиты информации, используемых в Банке:

• средств криптографической информации СКЗИ КриптоПРО, СКАД «Сигнатура», СКЗИ Validata.
• антивирусы Kaspersky Antivirus и Dr.Web SS.

• контроль утечек защищаемой информации (DLP Стахановец), мониторинг событий ИБ (RuSIEM).

• Разработка и актуализация внутренних нормативных документов по информационной безопасности и защите персональных данных Банка.

• Выполнение функций администратора в системе ДБО и антифрод-системе от АО «Бифит», администрирование АРМ КБР-Н, СПФС, ФОИВ.

• Контроль за выполнением мероприятий по противодействию мошенническим операциям, связанных с переводом денежных средств в системе дистанционного банковского обслуживания, ведение отчетной документации.

• Контроль за организацией и выполнением порядка доступа к информационным ресурсам Банка, участие в инвентаризации и категорировании информационных ресурсов Банка.

• Контроль проведения плановых и внеплановых проверочных мероприятий по соблюдению требований информационной безопасности в подразделениях Банка, подготовка отчетных документов по их результатам.

• Контроль проведения мероприятий по обучению и повышению осведомленности сотрудников Банка в области ИБ.

• Оказание информационной поддержки работникам Банка в части выполнения требований по информационной безопасности.

• Участие в мероприятиях по выявлению и расследованию инцидентов ИБ, подготовка отчетных документов по их итогам.

• Организация взаимодействия с Банком России по различным вопросам информационной безопасности.

• Подготовка необходимой документации в ходе взаимодействия с Национальным координационным центром по компьютерным инцидентам (АСОИ ФинЦЕРТ Банка России).

• Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок – свыше 500 аудиторных часов).

• Стаж работы в области информационной безопасности - не менее 3 лет.

  Опыт работы в банковской сфере (от 1 года).

Минимальные знания, умения и навыки:

• уверенная ориентация в действующих нормативных документах по информационной безопасности от основных регуляторов (Банк России, ФСБ, ФСТЭК, Роскомнадзор);
• навыки уверенного пользователя Word, Excel, RDP (удаленный рабочий стол), со справочно-правовыми системами, банковскими программами;
• умение быстро осваивать работу с программно-техническими средствами защиты информации;
• навык оперативного поиска информации в интернете, её анализа и применения в профессиональной деятельности.

Личные качества:

Ответственность, исполнительность, проактивность, инициативность.