|
Название вакантной должности:
|
Начальник отдела предотвращения инцидентов ИБ СВК |
Сфера деятельности:
|
Финансы и ценные бумаги |
Позиция:
|
Руководитель среднего звена |
Должность:
|
Руководитель отдела |
Заработная плата на испытательный срок от:
|
2500 |
Заработная плата после испытательного срока от:
|
3000 |
Продолжительность испытательного срока:
|
3 месяца |
Обязанности по данной вакансии:
|
1.Проведение и участие в расследований нетиповых и критичных инцидентов ИБ, разработка и поддержание в актуальном состоянии соответсвующих нормативных документов: Политики предотвращения, расследования и реагирования на инциденты ИБ и Регламента взаимодействия по предотвращению, расследованию и реагированию на инциденты ИБ;
2.Подготовка отчетов по результатам расследований и предложений по изменению ИБ контролей;
3.Предложение инструментов установления ответственности, в т.ч. материальной: соглашение о неразглашении, трудовые соглашения/договора, в т.ч. установление ответственности руководителей за обеспечение условий по выполнению персоналом требований ИБ;
4.Предложение перечня требований к кандидатам на критичные позиции;
5.Обеспечение механизмов получения доказательной базы для применения решений о разных видах ответственности: дисциплинарной, административной, уголовной ответственности и т.д. и взыскании ущерба;
6.Установление и поддержание процесса проактивной инвентаризации информационные ресурсы и контроля за информационными ресурсами, в т.ч. в контексте обеспечения безопасности процесса предоставления/изменения прав доступа. |
Место работы по вакансии:
|
Москва |
Предполагаемое количество подчиненных:
|
до 5 |
Наличие командировок:
|
1-3 раза в квартал |
Предоставляемые льготы по вакансии:
|
Медстраховка премии |
|
Возраст:
|
от 25 до 45 |
Пол:
|
не имеет значения |
Стаж работы:
|
от 5 лет |
Семейное положение:
|
|
Прописка:
|
не имеет значения |
Проживание:
|
не имеет значения |
Образование:
|
не имеет значения |
Иностранный язык:
|
не имеет значения |
Профессиональные навыки:
|
1.Знание нормативной базы ЦБ РФ и РФ обеспечения ИБ, ФЗ о коммерческой тайне, Гражданский и Трудовой кодекс.
2.Структуру банка и структуру ИТ обеспечивающих банковский бизнес;
3.Существующие на рынке продукты и технологии обеспечения ИБ;
4.Методы получения доказательств по вопросам нарушения конфиденциальности, целостности и доступности;
5.Как обеспечивается открытость информации для аудита;
6.Основы осуществления оперативной работы и расследования инцидентов ИБ - работа с подозреваемым в нарушении требований ИБ, сбор и фиксирование доказательств,
7.Основы психологии,
8.Высшее образование и специальная подготовка по установленной программе
9.Управление инцидентами ИБ, специализация- банковский сектор. Желательно наличие сертификации: CISA, CISM, CISSP.
10.Опыт работы по профилю от 3-х лет
11. network security tools (NetScan,... ); internet security tools (whois, DNS,...); operating system security tools(MS regestry, password crackers;гарант/консультант). |
Дополнительные требования:
|
Хорошая память и логическое мышление, аналитические способности, |