Специалист по информационной безопасности

Требования:

  • Высшее техническое образование;
  • Практический опыт и знания, позволяющие решать вопросы по защите информационных ресурсов и обеспечения информационной безопасности Банка;
  • Знание законодательных и нормативных правовых актов, инструкций и методических материалов, регламентирующих вопросы обеспечения информационной безопасности в банковской системе, порядка определения перечня конфиденциальной информации и организации ее комплексной защиты, механизма выявления каналов утечки информации;
  • Знание прикладных программ по защите информации, перспектив и направлений развития технических и программно-математических средств ее защиты;
  • Знание международных стандартов по информационным технологиям и информационной безопасности (ISO 27001, PCI-DSS, COBIT,ITIL и т.д).
  • Знание технологий: - МСЭ/Firewalls;

- антивирусные решения;

- IDS/IPS;

- DLP ;

- SIEM - Криптосредства;

- PKI - активное, пассивное сетевое оборудование (Cisco, Mikrotik, DLink);

  • Знание рынка: - систем безопасности, поставщиков оборудования в данном сегменте;

- линеек серверного и активного сетевого оборудования ведущих вендоров.

  • Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
  • Навыки проведения аудитов ИБ и информационных систем;
  • Базовый уровень технических знаний в области СКУД, систем видеонаблюдения, ОПС, СКС, электрики;
  • Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования.
  • Знание порядка проведения специализированных работ по: - Аудиту; - Оценке уровня ИБ; - Построению систем ИБ; - Разработке организационно-распорядительных документов;
  • Навыки администрирования операционных систем (Windows/Unix/Linux);
  • Анализ защищенности сети;
  • Мониторинг и анализ сетевой активности в сетевой инфраструктуре;
  • Разработка политик сетевой безопасности;
  • Знание современных стандартов шифрования;
  • Знание Best practice в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т.д.);
  • Навыки работы с автоматизированной банковской системой;
  • Навыки работы СУБД (Oracle,MS-SQL, MySQL, PostgreSql).
  • Желательно прохождении одного или нескольких курсов:

- Внутренний аудит; - Аудит на соответствие различным стандартам; - Безопасность информационных систем и баз данных; - Сетевая и прикладная безопасность; - Организация защиты конфиденциальной информации;

  • Желательно наличие сертификатов: CISSP, CISA, CISM, CCSP;
  • Обладание навыками общения (коммуникабельность), умение грамотно выражать свои мысли в устной и письменной форме;
  • Знание английского языка (желательно).

Обязанности:

  • Внедрение безопасных информационных технологий, отвечающих требованиям комплексной защиты информации;
  • Внедрение и улучшение системы управления информационной безопасности Банка.
  • Разработка основополагающих нормативных документов и инструкций в целях закрепления в них требований информационной безопасности и защиты коммерческой тайны (политика, процедуры, инструкции);
  • Выполнение комплекса работ, связанных с контролем и защитой информации на основе разработанных программ и процедур;
  • Контроль за соблюдением требований и правил по информационной безопасности всеми сотрудниками Банка;
  • Проведение плановых проверок по соблюдению сотрудниками компании требований нормативных документов, регламентирующих порядок работы, учет и хранение служебных конфиденциальных сведений;
  • Контроль и оказание содействия административному отделу в организации и ведении делопроизводства, исключающего несанкционированное получение или доступ к сведениям конфиденциального характера;
  • Проведение служебных расследований по фактам утери, разглашения сведений конфиденциального характера;
  • При наступлении чрезвычайных ситуаций участие в планово-восстановительных мероприятиях в автоматизированной системе и вычислительной сети;
  • Участие во всех процессах и проектах Банка.
  • Контроль и мониторинг событий в автоматизированных системах Банк.
  • Мониторинг и анализ лог – файлов в автоматизированных системах Банка.
  • Систематическое повышение профессионального уровня путем обучения на спецкурсах, посещение выставок и семинаров по теме: Информационная безопасность в банках и предприятиях».

      Акчабар для iPhone

      • Курсы валют в Бишкеке
      • Новости и аналитика
      • Карта банкоматов
      Закрыть

      Акчабар для Android

      • Курсы валют в Бишкеке
      • Новости и аналитика
      • Карта банкоматов и сберкасс
      Закрыть
      ×