Администратор информационной безопасности

Обязанности:

• Эксплуатация системы обеспечения информационной безопасности Банка
• Контроль выполнения действующих требований  в сфере информационной безопасности.
• Проведение внутренних оценок соответствия автоматизированных систем разработанным требованиям по защите информации;
• Проведение анализа ИТ-инфраструктуры Банка с целью выявления и устранения уязвимостей информационной безопасности;
• Контроль защиты персональных данных в соответствии с требованиями законодательства;
• Контроль предоставления прав доступа и использования ИТ-ресурсов;
• Сопровождение и контроль функционирования СКЗИ, СЗИ;
• Проведение обучения и проверки знаний работников по вопросам информационной безопасности;
• Участие в расследованиях инцидентов информационной безопасности

Требования:

• Высшее техническое образование в области информационной безопасности или высшее образование в области информационных технологии и переподготовка по направлению "Информационная безопасность" в объеме не менее 500 часов (обязательно, в соответствии с ПП-313);
• Опыт работы в сфере информационной безопасности от 3-х лет (обязательно, в соответствии с ПП-313);
• Опыт работы с системами антивирусной защиты, СКЗИ.
• Знание и понимание современных угроз информационной безопасности, а также технологий обеспечения информационной безопасности.
• Знание законодательства в части ИБ (63-ФЗ, 152-ФЗ, 149-ФЗ, 187-ФЗ, 161-ФЗ, 167-ФЗ и т.д.), стандартов и требований регуляторов (СТО БР БФБО, 382-П, 672-П, 683-П, ГОСТ 57580, приказы ФСБ, ФСТЭК и т.д.)