Обязанности:

• Мониторинг сетевой активности для выявления потенциальных угроз и аномалий;
• Анализ инцидентов кибербезопасности и определение их причин;
• Установка, настройка и поддержка средств защиты информации (антивирусы, межсетевые экраны, системы предотвращения вторжений и т.д.);
• Обеспечение безопасности сетевой инфраструктуры, серверов и рабочих станций;
• Оперативное реагирование на кибератаки и утечки данных;
• Проведение расследований инцидентов и подготовка отчетности;
• Создание и актуализация политик, процедур и стандартов кибербезопасности;
• Обучение сотрудников основам информационной безопасности;
• Анализ уязвимостей в программном обеспечении и сетевой инфраструктуре;
• Контроль и управление правами доступа пользователей к информационным ресурсам;
• Обеспечение соответствия деятельности организации требованиям законодательства и стандартов в области кибербезопасности;
• Подготовка отчетности для регулирующих органов и для руководства компании;
• Изучение новых видов киберугроз и методов защиты;
• Внедрение современных технологий и инструментов для повышения уровня безопасности;
• Координация с внешними поставщиками услуг безопасности;
• Ведение документации по инцидентам, уязвимостям и мерам защиты;
• Участие в проектах по внедрению новых систем и технологий с учетом требований безопасности.
• Организацию обеспечения защиты информации и операционной надежности (киберустойчивости);
• Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне;
• Совершенствование системы управления рисками информационной безопасности.
• Сопровождение деятельности по управлению рисками информационной безопасности,

Требования:

• Не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях
• Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности.
• Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации, защиты персональных данных, управления рисками информационной безопасности, обеспечения информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации; правила категорирования объектов критической информационной инфраструктуры Российской Федерации;
• Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти, нормативных актов Банка России в области защиты информации, защиты персональных данных, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
• Знание принципов разработки и совершенствования методологии обеспечения защиты информации в организациях кредитно-финансовой сфере;
• Знание принципов построения систем обеспечения защиты информации и