Обязанности:
- Обеспечение процесса управления доступом к автоматизированным системам Банка
- Сопровождение и совершенствование Системы управления доступом.
- Управление доступом к автоматизированным системам Банка в рамках установленных процессов.
- Подготовка нормативных и организационно-распорядительных документов в сфере управления доступом. (Приказы, матрицы доступа, схемы бизнес процесса выверки и т д)
- Согласование документов с профильными подразделениями и контрагентами в системах электронного документооборота.
- Мониторинг и анализ инцидентов информационной безопасности в части управления доступом
- Участие в проведении анализа безопасности технологических процессов Банка и бизнес процессов банка.
- Контроль за обучением работников Банка по вопросам информационной безопасности и участие в разработке мероприятий по повышению осведомленности в области информационной безопасности.
- Контроль за выполнением установленных организационных и технических требований по защите информации работниками Банка в автоматизированных системах Банка.
- Участие проведении работ по проектированию и обследованию АС Банка для подготовительных мероприятий по созданию Системы централизованного управления правами доступа
-
Высшее образование по направлению «Информационная безопасность», или высшее техническое образование в сфере информационных технологий и переподготовка по направлению «информационная безопасность» не менее 512 часов.
-
Наличие сертификатов о прохождении обучения и повышении квалификации является преимуществом.
- Умение применять на практике требования ФСТЭК ФСБ и Банка России в части управления доступом.
- Умение работать с документами и большим объемом данных.
- Умение написания документов (приказы, справки, служебные записки и пр.), грамотность.
- Умение составлять отчетность по выполненным работам и поручениям в информационных системах Банка.
- Проведение сверок и выверок в информационных системах банка
- Управление ключевыми параметрами пользователей и информационных систем банка, Исполнение роли Администратора Информационной безопасности.
- Проведение тестирования функций обеспечения безопасности внутри приложений банка по различным требованиям ФСТЭК Банка России Стандарта 57580.1 SWIFT PCI DSS и иных стандартов по информационной безопасности
- Проведение обучение сотрудников, разработка программ и тестов для поддержания уровня знаний на должном уровне.
- Опыт работы с системами класса DCAP, IDM, IPAM, IRM является преимуществом.
- Блокировка/ разблокировка, контроль политики ИБ в Информационных системах Банка.
- Работа с информационными технологиями, и техническими решениями различного класса защищенности и уровня соответствия требованиям регуляторов.
- Участие в расследовании инцидентов информационной безопасности (ГРИЗИ) участие в проектной деятельности по созданию и/или модернизации информационных систем банка с целью реализации требований ИБ.
- Системное мышление, аналитический склад ума.
- Английский язык – чтение технической документации
- Пунктуальность, исполнительность, умение работать в коллективе, грамотная речь и письмо
- Офисный режим работы без гибрида/удаленки;
- Идеальная локация офиса: ст. м. Арбатская, Арбатская пл., дом 1;
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
- Годовое премирование;
- Пятидневная рабочая неделя: с 9.00 до 18.00, в пятницу сокращенный рабочий день до 16.45;
- Качественный социальный пакет с 1го дня работы: ДМС со стоматологией, страхование от онкологических заболеваний, страхование от несчастных случаев и болезней (весь мир, 24/7);
- Корпоративные скидки и привилегии от компаний-партнёров для наших сотрудников;
- Компенсацию за приобретенный годовой абонемент в Спортивный клуб по Вашему выбору;
- Удобное расположение офиса с подземной автомобильной парковкой.