
Главный специалист по информационной безопасности
Мидзухо Банк (Москва)
Москва
🏢 Офис
Middle
Полная занятость
Описание вакансии
Обязанности
•Участие во внедрении, настройке, дальнейшее администрирование и эксплуатация подсистем обеспечения ИБ
•Участие в развитии системы обеспечения ИБ Банка
•Обеспечения безопасности банковских технологических платежных процессов
Требования
•Высшее образование по направлению подготовки «Информационная безопасность» (Бакалавриат/Магистратура/Специалитет). Альтернативный вариант: Высшее техническое образование и курсы повышения квалификации (в объеме не менее 500 часов) .
•Стаж работы в области информационной безопасности не менее трёх лет;
•Опыт работы в подразделениях информационной безопасности организаций банковского сектора (желательно);
•Опыт разработки внутренних нормативных документов (политик, положений, процедур, регламентов, инструкций) по информационной безопасности;
•Опыт по управлению проектами;
•Практический опыт внедрения и эксплуатации средств защиты классов EDR, DLP, Vulnerability Management, SIEM, NGFW, PAM, WAF как в роли администратора безопасности, так и администратора системы;
•Практический опыт работы с ключевой информацией и носителями ключевой информации;
•Практический опыт настройки и эксплуатации СКЗИ;
•Опыт проведения расследований событий безопасности;
•Опыт реагирования на события безопасности;
•Опыт подготовки аналитических справок и отчётов;
•Опыт подготовки материалов и проведения мероприятий по повышению осведомлённости по ИБ;
•Знание законодательства Российской Федерации, нормативных актов Банка России и международных стандартов в области обеспечения информационной безопасности;
•Знание основных функций и задач управления системой информационной безопасности;
•Навыки оценки угроз безопасности информации;
•Навыки оценки эффективности применяемых мер защиты информации и разработки дополнительных мер;
•Навыки работы со средствами защиты информации;
•Навыки проведения расследований событий информационной безопасности;
•Умение разрабатывать и внедрять политики информационной;
•Навыки проведения аудита информационных систем на
•соответствие внутренним и регуляторным требованиям;
•Навыки оценки рисков и формирования требований по
•информационной безопасности;
•Опыт разработки отчётных и учебных материалов с помощью презентаций MS PowerPoint;
•Умение обрабатывать и делать выборки данных из электронных таблиц MS Excel;
•Умение быстро форматировать текстовые документы в редакторе MS Word;
•Умение работать как в команде, так и самостоятельно;
•Умение работать в режиме многозадачности;
•Способность достигать целей, планировать работу и управлять временем;
•Стрессоустойчивость, умение управлять собственными эмоциями и работать в режиме неопределённости;
•Навыки деловой коммуникации (электронная почта, почтовая корреспонденция, встречи, телефонные звонки);
•Высокая исполнительская дисциплина;
•Здоровая инициативность.
Условия
•постоянный трудовой договор
•гибридный график работы, гибкое начало / окончание рабочего дня, 2 недели полностью удаленной работы / год
•офис - центр, м. Третьяковская
•профессиональный рост, участие в проектах
•страхование ДМС
•оплачиваемые курсы английского языка
•корпоративная библиотека
•доплата до 100% оклада по больничному листу за 2 недели/ год
•3 дня оплачиваемого отсутствия / год