Заместитель начальника отдела информационной безопасности (в финансовую организацию)

Опыт работы в финансовых организациях (от 3 лет)

• Наличие профильного образования или повышения квалификации (512 часов).
• Администрирование антифрод модуля ДБО.
• Администрирование ЭДО Контур.Диадок.
• Администрирование ЛК Банка России.

Знание стандартов и законодательства (ГОСТ, ISO27001, 152-ФЗ)

• Опыт актуализации приказов, документов.
• Опыт организация и проведение внешнего аудита по исполнению требований ГОСТ Р 57580-1, тестов на проникновение, тестов на уязвимость и т.д.
• Опыт взаимодействия с внешними подрядчиками по проведению работ в части информационной безопасности.
• Опыт взаимодействия с внешними и внутренними аудиторами и регуляторами по вопросам информационной безопасности.

Опыт взаимодействия с регуляторами

• Самостоятельное сопровождение плановых проверок ФСБ в рамках 313-ПП.
• Опыт категорирования объектов КИИ.

Техническая экспертиза:

• Средства криптографической защиты информации.
• Сетевая безопасность (брандмауэры, IDS/IPS, VPN).
• Защита от вредоносного ПО.
• Безопасность операционных систем и приложений.
• Управление уязвимостями.
• Опыт настройки и развёртывания систем криптографической защиты информации: «КриптоАРМ», СКЗИ «КриптоПро CSP», СКЗИ «Валидата», СКАД «Сигнатура», «Континент TLS-клиент». МГК-3, КриптоАРМ ГОСТ.
• Опыт организации учёта выдачи и хранение СКЗИ в Банке.
• Опыт генерации, продления и регистрация ключей ЭП и шифрования.
• Опыт ведение поэкземплярного учета криптографических ключей.
• Опыт управления доступом к информационным системам (рассмотрение заявок на предоставление доступа к ИС).

• Оформление по ТК
• Офисный формат работы
• Рабочий день с 9:00 до 18:00
• ДМС