В Россельхозбанке открыта вакансия Главного специалиста отдела развития информационной защиты.
Обязанности:
Экспертиза проектной и технической документации, анализ их соответствия локальным нормативным и распорядительным документам по информационной безопасности, а также требованиям внешних регуляторов (Банка России, ФСТЭК, ФСБ и т.п.).
Формирование требований к ИТ-инфраструктуре Банка (включая требования к инфраструктуре рабочих мест, виртуализации, телекоммуникациям, сетевой инфраструктуре).
Внедрение и сопровождение систем обеспечения информационной безопасности Банка, включая внедрение / модернизацию систем, средств и методов защиты информационных активов Банка на основе стандартов, методик и рекомендаций Банка России, связанных с обеспечением информационной безопасности.
Основный требования:
Высшее образование по специальностям, связанным с обеспечением информационной безопасности, информационными технологиями.
Опыт работы, связанной с обеспечением информационной безопасности, c информационными технологиями (опыт работы в банковском секторе является преимуществом).
Знания основных принципов/методов проектной деятельности (этапы, фазы, ресурсы, участники; преимуществом являются базовые знания методологии управления проектами PMBoK).
Знания принципов разработки проектной (ТЗ, ТП, ПМИ) и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом.
Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности (ГОСТ 34, Комплекс БР ИББС, ISO/IEC серия 27000 и др.).
Знания в области информационных технологий, включая основы системного администрирования, проектирования и технологий функционирования системного и прикладного программного обеспечения. Знания правил проектирования архитектуры ЭВМ, базовые знания технологий и методов программирования, сетевых технологий и сетевого оборудования.
Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
Знание принципов применения сертифицированных средств защиты информации, средств криптографической защиты, информационных систем и сетей, систем управления базами данных, основ построения PKI-инфраструктуры. Опыт применения является преимуществом.
Грамотная речь и умение логически излагать мысли.
Аналитические способности, умение работать с большими объемами информации.
Умение распределить время при решении задач разной степени срочности и критичности.
Целеустремленность, коммуникабельность, ответственность, неконфликтность, умение работать в команде, способность к обучению.
Условия:
График работы: 5/2 (СБ, ВС – выходные дни).
Социальный пакет (включая ДМС, корпоративные программы, скидки на отдых и т.п.).
