22 ноября 2024
Определение стратегии развития ИБ Компании;
Обеспечение информационной безопасности объектов информационной инфраструктуры компании финансового рынка на всех стадиях их жизненного цикла;
Внедрение и эксплуатация технических средств защиты информации;
Выявление, анализ и расследование инцидентов информационной безопасности;
Разработка (актуализация) внутренних нормативных документов в части обеспечения ИБ (регламенты, положения, политики);
Участие в прохождении проверок по информационной безопасности;
Взаимодействие с регулирующими органами.
Высшее техническое образование;
Дополнительное образование или не менее 512 часов переподготовки по направлению ИБ;
Опыт работы в направлении ИБ не менее 3 лет, в том числе на руководящей должности не менее 2-х лет;
Знание и понимание на профессиональном уровне НПА РФ в области обеспечения информационной безопасности, конфиденциальной информации и персональных данных по 152ФЗ (Федеральные законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), 187ФЗ, 161ФЗ, 152ФЗ, Положение БР 757-П, ГОСТ Р 57580.2-2018, PCI DSS, стандарты НСПК);
Знание продуктовых линеек в области ИБ российских и иностранных производителей;
Знание технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимостей, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации);
Знания и опыт внедрения и применения средств защиты информации (средств защиты от НСД, криптографической защиты информации, средств межсетевого экранирования, антивирусных средств, систем обнаружения вторжений и КА, сканеров уязвимостей и т.д.);
Опыт работы в лицензиате;
Приветствуется наличие специальных аттестатов, сертификатов, свидетельств в области систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27000 серии), сертификация производителями средств защиты информации;
Опыт построения антифрод систем и написание правил будет плюсом.