Главный специалист Отдела информационной безопасности
Главный специалист Отдела информационной безопасности
Description
Евразийский Банк Развития
Обязанности:
- Внедрение и сопровождение технических и программных средств защиты информации. Поиск и выбор наиболее целесообразных средств и методов защиты информации
- Внутренний и внешний аудит обеспечения информационной безопасности Банка, проверка эффективности используемых мер защиты информации
- Мониторинг событий, связанных с информационной безопасностью. Проведение расследований инцидентов в области информационной безопасности
- Выявление возможных каналов утечки конфиденциальных сведений при эксплуатации автоматизированной системы и предотвращение несанкционированного вмешательства в процесс ее функционирования
- Разработка и осуществление мероприятий по обеспечению криптографической защиты информации, в том числе организация и контроль работ по шифрованию
- Разработка рекомендаций и мероприятий по снижению рисков и совершенствованию системы защиты
- Участие в разработке внутренней нормативно-методической документации, включая регламенты, корпоративные стандарты, руководства и должностные инструкции
Требования:
- Высшее техническое образование или образование в области информационной безопасности;
- Опыт работы в сфере информационной безопасности не менее 5 лет, в том числе по защите информации в банковской сфере не менее 3 лет;
- Опыт работы с активным сетевым оборудованием, администрирования серверных систем и сетевого оборудования, программных и аппаратных средств аутентификации, ЭЦП. Желателен опыт администрирования удостоверяющих центров;
- Практические навыки администрирования средств криптографической защиты информации компьютерных и телекоммуникационных систем;
- Знание действующего законодательства, нормативных регламентирующих документов, современных международных стандартов, ГОСТов, требований и рекомендаций Банков-регуляторов в области криптографической защиты информации и электронно-цифровой подписи;
- Знание направлений развития вредоносного ПО (пути заражения, способы закрепления в системе);
- Знание типов сетевых атак и методов их проведения;
- Владение компьютером: на уровне системного администрирования, включая знание архитектуры OC Windows и Unix, структуры Active Directory, штатных механизмов защиты ОС;
Условия:
- Медицинская страховка для сотрудника и членов семьи
- Программы дополнительного пенсионного обеспечения
- Страхование жизни сотрудника
- Частичная компенсация фитнеса
Candidate selection criteria
Professional Experience*
5 years (Required)
Education
Undergraduate (Required)
Industry Experience
Banks (Required)