Главный специалист по информационной безопасности в Отдел митигации киберугроз
вакансия от 29.08.2025Зарплата договорная
Работодатель: Россельхозбанк
Показать контакты
Показать контакты
График работы: Полный рабочий день
TVtoken
Дополнительный заработок в свободное время за просмотр обзоров товаров и услуг. Получай деньги на карту! Никаких вложений, кроме 5 минут в день вашего времени!
Должностные обязанности
Основные обязанности: разработка/актуализация методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности; анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов; актуализация и разработка внутренних нормативных документов Банка в части регламентации порядка управления риском информационной безопасности (включая киберриск); проведение экспертизы проектов внутренних документов Банка с позиции соответствия бизнес-процессов Банка требованиям законодательства Российской Федерации, требованиям внешних регуляторов и платежных систем в области обеспечения информационной безопасности; осуществление консультационной поддержки работников головного офиса и региональных филиалов Банка по вопросам информационной безопасности; разработка предложений и участие в мероприятиях по сопровождению методического обеспечения, связанного с совершенствованием системы информационной безопасности банковских технологий, политик информационной безопасности, методических документов по вопросам обеспечения информационной безопасности, в том числе при реализации в Банке требований, методик и рекомендаций ФСБ России, Банка России и иных регулирующих органов, связанных с обеспечением информационной безопасности; разработка предложений по совершенствованию используемых и внедряемых в Банке информационных технологий, а также информационных ресурсов платежных систем и их сервисов с целью повышения их информационной защищенности и минимизации потенциального ущерба от действий злоумышленников. Основные требования: Профильное высшее образование; стаж работы не менее 2-х лет в информационной безопасности банка или сферы ИТ-технологий; базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации; базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов; базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД; базовые знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом; базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом; знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения, знание основных принципов организации системы менеджмента инцидентов нарушения информационной безопасности; знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях (Положение Банка России от 25.07.2022 № 802-П, Положение Банка России от 08.04.2020 № 716-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России (приказ от 19.06.2019 № 282, от 10.07.2014 № 378), приказы ФСТЭК России (от 11.02.2013 № 17, 18.02.2013 № 21, от 21.12.2017 235, 25.12.2017 № 239), Стандарт PCI DSS,); базовые знания в области управления операционным риском, в том числе риском информационной безопасности (включая киберриск). знание принципов функционирования систем информационной безопасности в т.ч.: - систем управления событиями информационной безопасности, - систем мониторинга информационной безопасности и управления соответствиями; - систем по предотвращению утечек конфиденциальной информации; - систем мониторинга вэб-трафика; - систем обнаружения целенаправленных атак и проникновений в корпоративной сети; - систем, обеспечивающих контроль портов ввода/вывода; - антивирусного программного обеспечения. Условия: официальное трудоустройство и доход: оклад + квартальная премия; льготы и преференции для работников: - добровольное медицинское страхование (в первый месяц работы); - страхование жизни и страхование от несчастного случая; - корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры; - корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.); - корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнес, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)
Основные обязанности: разработка/актуализация методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности; анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов; актуализация и разработка внутренних нормативных документов Банка в части регламентации порядка управления риском информационной безопасности (включая киберриск); проведение экспертизы проектов внутренних документов Банка с позиции соответствия бизнес-процессов Банка требованиям законодательства Российской Федерации, требованиям внешних регуляторов и платежных систем в области обеспечения информационной безопасности; осуществление консультационной поддержки работников головного офиса и региональных филиалов Банка по вопросам информационной безопасности; разработка предложений и участие в мероприятиях по сопровождению методического обеспечения, связанного с совершенствованием системы информационной безопасности банковских технологий, политик информационной безопасности, методических документов по вопросам обеспечения информационной безопасности, в том числе при реализации в Банке требований, методик и рекомендаций ФСБ России, Банка России и иных регулирующих органов, связанных с обеспечением информационной безопасности; разработка предложений по совершенствованию используемых и внедряемых в Банке информационных технологий, а также информационных ресурсов платежных систем и их сервисов с целью повышения их информационной защищенности и минимизации потенциального ущерба от действий злоумышленников. Основные требования: Профильное высшее образование; стаж работы не менее 2-х лет в информационной безопасности банка или сферы ИТ-технологий; базовые знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации; базовые знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов; базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД; базовые знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом; базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом; знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения, знание основных принципов организации системы менеджмента инцидентов нарушения информационной безопасности; знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях (Положение Банка России от 25.07.2022 № 802-П, Положение Банка России от 08.04.2020 № 716-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России (приказ от 19.06.2019 № 282, от 10.07.2014 № 378), приказы ФСТЭК России (от 11.02.2013 № 17, 18.02.2013 № 21, от 21.12.2017 235, 25.12.2017 № 239), Стандарт PCI DSS,); базовые знания в области управления операционным риском, в том числе риском информационной безопасности (включая киберриск). знание принципов функционирования систем информационной безопасности в т.ч.: - систем управления событиями информационной безопасности, - систем мониторинга информационной безопасности и управления соответствиями; - систем по предотвращению утечек конфиденциальной информации; - систем мониторинга вэб-трафика; - систем обнаружения целенаправленных атак и проникновений в корпоративной сети; - систем, обеспечивающих контроль портов ввода/вывода; - антивирусного программного обеспечения. Условия: официальное трудоустройство и доход: оклад + квартальная премия; льготы и преференции для работников: - добровольное медицинское страхование (в первый месяц работы); - страхование жизни и страхование от несчастного случая; - корпоративный спорт (команды по разным видам спорта, спартакиады, он-лайн марафоны и пр.), интеллектуальные игры; - корпоративное обучение (вебинары, воркшопы, тренинги, семинары и т.д.); - корпоративные скидки в компаниях-партнерах (ДМС для родственников, фитнес, санаторно-курортное лечение, отдых для детей, бытовые услуги, операции с недвижимостью, юридические консультации, центры красоты и пр.)
Требования к кандидату
Образование: Не указано
Опыт работы: не требуется
Образование: Не указано
Опыт работы: не требуется
Адрес места работы
г Москва, Профсоюзная улица 125А
г Москва, Профсоюзная улица 125А