Специалист по защите информации (отдел управления требованиями)

ПАО "МЕТКОМБАНК" приглашает на работу Специалиста по защите информации, отдела управления требованиями службы информационной безопасности департамента экономической безопасности

Обязанности:

• Участие в проведении внутренних и внешних контрольных мероприятий (проверок, аудитов, самооценок, служебных расследований) в области информационной безопасности. Работа по устранению замечаний контрольных мероприятий;
• Сопровождение внутренней нормативной документации в области информационной безопасности (в частности, основанной на внешних требованиях);
• Участие в развитии политики информационной безопасности;
• Ведение общего перечня нормативной документации в области информационной безопасности;
• Реализация выполнения регуляторных требований, в частности стандартов, требований контрагентов в области информационной безопасности;
• Участие в мероприятиях по тестированию на проникновения, внешних сканированиях;
• Планирование деятельности и подготовка отчётов по деятельности.

Требования:

• Высшее техническое образование по профилю деятельности «Информационная безопасность»/ «Информационные технологии» и/или прошедший переподготовку по специальности «Информационная безопасность» (не менее 100 аудиторных часов)
• Опыт работы в области информационной безопасности (банковской или иной финансовой деятельности)

• Навыки работы с персональным компьютером на уровне продвинутого пользователя (ОС Windows / Linux, офисные продукты Microsoft), поиска информации в сети Интернет.

• Опыт работы со средствами автоматизации деятельности в области ИБ (в частности, R‑Vison) на уровне продвинутого пользователя;

• Хорошие навыки разработки нормативной, организационно-распорядительной документации, базовые навыки делопроизводства;

• Основы работы с решениями компании Microsoft и решениями на базе операционных систем семейства Linux (клиентские и серверные операционные системы, базовые службы и сервисы, системное администрирование начального уровня);

• Знание норм действующего законодательства, стандартов и рекомендаций ЦБ РФ, государственные и международные стандарты, прочие документы, касающиеся информационной безопасности с банковской спецификой (851-П, 821-П, 802-П, 149-ФЗ, 152-ФЗ, 187-ФЗ, комплекс СТО БР ИББС, ГОСТ Р 57580.1-2017 / ГОСТР 57580.2-2018, PCI DSS, CТО БР ИББС).

• Основы классического и электронного документооборота, основы делопроизводства, законодательство в данной области;

• Основы сетевых технологий, основные протоколы передачи данных, основы защиты сетевых коммуникаций и обмена данными;

• Основы защиты сервисов и приложений, информационных систем с использованием современных средств защиты информации и организационных мер.

Условия:

• Расположение офиса: г. Екатеринбург, ул.Юлиуса Фучика, д.1;

• Трудоустройство в соответствии с ТК РФ;

• График работы: с понедельника по пятницу с 9-00 до 18-00;

• Возможны командировки;

• Корпоративные обеды;

• ДМС.