Обязанности:
- планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Банке;
- выполнение обязанностей «Администратора информационной безопасности»;
- выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
- предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней;
- обнаружение, предупреждение и ликвидация последствий компьютерных атак на Банк;
- осуществление информационного взаимодействия между АСОИ ФинЦЕРТ и Банком в соответствии с нормативными документами Банка Росси;
- взаимодействие в Национальным координационным центром по компьютерным инцидентам путем передачи информации;
- участвует во внедрении новых программных и аппаратных средств;
- участвует в проведении служебных расследований фактов нарушения и угрозы нарушения безопасности защищаемой информации;
- проведение анализа и контроля за состоянием защищенности систем и сетей;
-контроль за процессом безопасной разработки мобильного приложения Банка, использующего программный модуль Банка России;
- проведение мероприятий по контролю целостности распространяемого мобильного приложения со встроенным программный модулем Банка России и предоставление соответствующих сведений в Лабораторию;
-контроль за хранением актуальной версии мобильного приложения, на которую получены положительные выводы от лаборатории и в отношении которой произведена оценка влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи;
- выявление угроз безопасности информации информационных систем, программного обеспечения и программно-аппаратных средств Банка, используемых в Цифровом рубле.
Требования:
-Высшее профессиональное образование, по специальности «Информационная безопасность», «Информационные технологии».
-Переподготовка по информационной безопасности, программы не менее 504/512 часов
- Стаж в банковском секторе не менее 3 лет, из которых не менее 1 года информационной безопасности, стаж разработки и сопровождение банковского программного обеспечения.
- полная занятость,
- график работы с 08:30 до 17:30,
- место расположение офиса ул.Маршала Жукова зд.25
- ДМС,
- коллективный договор (с дополнительными мерами социальной и материальной поддержки сотрудников).
Профессиональные требования:
- разворот и сопровождение удостоверяющих центров КриптоПро 2.0 КС3 Astra Linux (подчиненный и головной);
- основы инфраструктуры открытых ключей (PKI);
- средства криптографической защиты информации КриптоПро и Сигнатура;
- функционирование проекта Цифровой рубль,
- АРМ КБР-Н и СПФС;
- дистанционное банковское обслуживание Faktura;
- Цифровой профиль;
- СМЭВ (работа сертификатами, ЛК УВ, технологический портал);
- АМДЗ (аппаратно-программный модуль доверенной загрузки) Соболь;
- основные регулирующие документы ФСБ, ФСТЭК, ЦБ (особенно ЦБ)
- понимание бизнес-процессов Банковской отрасли;
- опыт обслуживания АБС (ЦФТ-Банк)
- понимание работы дистанционных сервисов Банка (процессинг, СБП, биометрия, цифровой профиль, возможностей ЭДО СБиС в части интеграции);
- запрос/выпуск ЭП ПС БР, СПФС, АСОИ ФинЦЕРТ, АС ПСД, ФОИВ, УЦ Autority, СБиС, Контур, УЦ ЦБ
- знания основ защиты периметров Банка;
Личностные харктеристики:
Инициативность — готовность брать на себя ответственность и предлагать новые идеи для улучшения процессов и результатов работы.
Аналитический склад ума — способность анализировать информацию, выявлять проблемы и находить эффективные решения.
Ответственность — готовность отвечать за свои действия и результаты работы.
Коммуникабельность — умение эффективно общаться с коллегами, клиентами, контрагентами и другими заинтересованными сторонами.
Задайте вопрос работодателю
Где предстоит работать
Вакансия опубликована 24 марта 2025 в Оренбурге