Ведущий специалист по информационной безопасности (ИБ)
Агентство / HR ресурс Ekleft ( ekleft.ru )
Опыт работы от 1 года до 3х летот 100 000 до 170 000 ₽
Привет! Меня зовут Арина, я рекрутер компании Ekleft (https://)
Ищем специалиста по ИБ в крупный российский банк
Для откликов присылайте ваши резюме с контактами!
Строго РФ!
Оформление: штат компании
ДМС: после испытательного срока
Льготное кредитование
Скидки партнёров
Формат работы строго из офиса
График: 9:30-18:30, в пятницу до 17:30
Ключевые особенности вакансии:
Опыт работы в фин сфере или удостоверяющем центре
ИБ образование или 512 часов по ИБ (обязательно)
Знание и опыт работы с СЗИ (и СКЗИ)
Опыт работы с АРМ КБР-Н, СПФС
Рассматриваем так же с неоконченным высшим
1. Требования:
• Образование высшее по направлению ""Информационная безопасность"" или техническое образование и переподготовка по направлению ""Информационная Безопасность"" не менее 512 часов;
• Знание принципов и основ криптографии;
• Знание и умение применения законодательства и требований нормативных документов Банка России, ФСБ, ФСТЭК, PCI DSS, платежных систем;
• Опыт применения СКЗИ и ТСЗИ в банковской и финансовой сфере, генерация ключей ЭП для различных систем;
• Опыт работы и внедрения СКЗИ КриптоПРО (в т.ч. серверные версии), VipNet, СКАД Сигнатура, Янтарь, Верба, ViPNet Coordinator, АПКШ Континент, Соболь, Secret Net, Admin-PKI;
• Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (716-П, 152-ФЗ, 187-ФЗ, 719-П, 802-П, 683-П, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
• Опыт работы, настройки с УЦ, АРМ КБР-Н, EdSmart, Secret Net, ПС "МИР";
• Опыт работы и внедрения СЗИ от НСД Соболь и пр.
• Опыт работы и администрирование защищенных сетей VipNet, Континент;
• Опыт работы со скнерами уязвимостей, DLP, SIEM
• Знание Windows и NIX OC в объеме необходимом для администрирования и эксплуатации СЗИ, виртуализация;
• Знание Nix, Pyton, Nginx будет плюсом.
2. Обязанности:
• Эксплуатация и развитие средств криптографической защиты информации (СКЗИ) и технических средств защиты информации (ТСЗИ);
• Обеспечение соблюдения требований законодательства, стандартов безопасности, регуляторов в области эксплуатации СКЗИ и ТСЗИ;
• Выпуск сертификатов ключей ЭП в т.ч. во внешних УЦ;
• Обеспечение функционирования систем ЭДО в части СКЗИ и ТСЗИ, в т.ч. с внешними организациями и регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР и др.);
• Администрирование информационных систем в части СКЗИ и ТСЗИ;
• Разработка и актуализация внутренних нормативных документов в части эксплуатации СКЗИ и ТСЗИ;
• Разработка и актуализация требований к информационным системам Банка в части эксплуатации СКЗИ и ТСЗИ;
• Участие в проектной деятельности и тестировании программ при внедрении новых информационных систем в части СКЗИ и ТСЗИ;
• Генерация ЭП, учет, ведение журналов криптографических носителей и ключевых документов;
• Контроль и анализ содержимого системных журналов и журналов СЗИ;
• Контроль за использованием СКЗИ и ТСЗИ, участие в разборе и расследовании инцидентов ИБ;
• Консультирование пользователей по вопросам работы СКЗИ и ТСЗИ;
• Анализ и управление рисками ИБ;
• Разработка внутренних нормативных и распорядительных документов и проведение внутренних оценок соответствия требованиям регуляторов (716-П, 152-ФЗ, 187-ФЗ, 719-П, 802-П, 683-П, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.)