Методолог по информационной безопасности в Отдел взаимодействия с региональными филиалами
Россельхозбанк
- Полная занятость
Основные обязанности:
- Экспертиза проектов документов Банка с позиции соответствия бизнес-процессов Банка и организаций Банка требованиям законодательства Российской Федерации, требованиям, методикам и рекомендациям ФСБ России, Банка России и иных регулирующих органов, связанным с обеспечением информационной безопасности.
- Осуществление анализа информационной безопасности текущих бизнес-процессов, включая анализ рисков нарушения информационной безопасности и обеспечения режима конфиденциальности информации.
- Разработка проектов внутренних документов Банка, связанных с обеспечением процессов кибербезопасности организаций Банка, единых сервисных центров и филиалов Банка.
- Координация разработки внутренних документов организаций Банка, связанных с обеспечением информационной безопасности деятельности организаций Банка.
- Осуществление оценки полноты и качества и контроль выполнения подразделениями безопасности организаций Банка, региональных филиалов и единых сервисных центров функций по обеспечению информационной безопасности.
Основные требования:
- Высшее образование по направлению подготовки (специальности) в области информационной безопасности «Информационная безопасность» (группа специальностей 10.05) или иное высшее образование при условии прохождения обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 500 аудиторных часов);
- стаж работы в области информационной безопасности не менее 3-х лет. Опыт работы, связанной с обеспечением информационной безопасности, информационными технологиями, категорированием объектов критической информационной инфраструктурой Российской Федерации. Опыт работы в банковском секторе является преимуществом;
- базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации;
- базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов;
- базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
- базовые знания принципов разработки инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом;
- знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения;
- знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях, в т.ч. обеспечением безопасности объектов критической информационной инфраструктуры организации (Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Постановление Правительства Российской Федерации от 08.02.2018 № 127, документы ФСБ России и ФСТЭК России (приказы ФСТЭК Ро