Директор информационной безопасности

Основные обязанности:
- Организация и обеспечение информационной безопасности в Обществе;
- Формирование дорожной карты по реализации работ в рамках обеспечения информационной безопасности в Обществе и подчиненных организациях;
- Проведение внутренних и внешних аудитов информационной безопасности в Обществе и подчиненных организациях;
- Организация взаимодействия и сотрудничества со структурными подразделениями Общества в
вопросах обеспечения информационной безопасности;
- Планирование и реализация бюджета Общества в части расходов на информационную
безопасность;
- Участие в согласовании договорной документации в части обеспечения защиты информации;
- Участие в согласовании бизнес-процессов в части обеспечения информационной безопасности;
- Формирование требований информационной безопасности к новым и текущим информационным системам Общества;
- Мониторинг и анализ событий ИБ, реагирование на инциденты, проведение служебных
проверок и расследований;
- Организация процесса обучения и повышения осведомленности персонала в области ИБ;
- Организация пилотных проектов технических средств обеспечения информационной безопасности;
- Разработка, актуализация организационно распорядительной документации в рамках обеспечения информационной безопасности Общества;
- Разработка и актуализация документации обеспечения требований в рамках 152 ФЗ; 187 ФЗ; 98 ФЗ.
- Внедрение и эксплуатация программных и программно-аппаратных средств защиты информации (WAF, DLP, SIEM, IDS/IPS, межсетевые экраны, антивирусные решения, средства защиты ПДн и др.);
- Проведение аттестационных работ информационных систем;
- Прохождение аудитов в области информационной безопасности;
- Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ;
- Совмещение функционала внутренней службы безопасности;
- Организация и реализация внутриобъектового режима в Обществе;
- Проверка юридических и физических лиц;
- Взаимодействие в HR- подразделением в части работы с сотрудниками по вопросам соблюдения внутриобъектового режима и режима конфиденциальности;
- Организация и реализация систем контроля доступа и видеонаблюдения на всех объектах Общества;
- Разработка внутренней нормативной документации в рамках деятельности службы безопасности;
- Проведение внутренних служебных проверок и расследований в рамках деятельности службы безопасности;
- Ведение договорной деятельности подразделения, планирование, отчетность.

Основные обязанности:
- Организация и обеспечение информационной безопасности в Обществе;
- Формирование дорожной карты по реализации работ по обеспечению информационной безопасности в Обществе и подчиненных организациях;
- Проведение внутренних и внешних аудитов информационной безопасности в Обществе и подчиненных организациях;
- Организация взаимодействия и сотрудничества с структурными подразделениями Общества в
вопросах обеспечения информационной безопасности;
- Планирование и реализация бюджета Общества в части расходов на информационную
безопасность;
- Участие в согласовании договорной документации в части обеспечения защиты информации;
- Участи в согласовании бизнес-процессов в части обеспечения информационной безопасности;
- Формирование требований информационной безопасности к новым и текущим информационным системам Общества;
- Мониторинг и анализ событий ИБ, реагирование на инциденты, проведение служебных
проверок и расследований;
- Организация процесса обучения и повышения осведомленности персонала в области ИБ;
- Участие в пилотных проектах технических средств обеспечения информационно безопасности;
- Разработка, актуализация организационно распорядительной документации в рамках обеспечения информационной безопасности Общества;
- Разработка и актуализация документации обеспечения требований в рамках 152 ФЗ; 187 ФЗ; 98 ФЗ.
- Контроль за соблюдением правил и процедур в области информационной безопасности (соответствие требованиям 152-ФЗ, 187-ФЗ, 757-П\ГОСТ 57580.1)
- Обеспечение реагирования на инциденты ИБ и устранение их последствий, проведение служебных расследований.
- Ведение договорной деятельности подразделения, планирование, отчетность.

Основные обязанности:
- Организация и обеспечение информационной безопасности в Обществе и подчиненных организациях (4 компании);
- Формирование дорожной карты по реализации работ по обеспечению информационной безопасности в Обществе и подчиненных организациях;
- Проведение внутренних и внешних аудитов информационной безопасности в Обществе и подчиненных организациях;
- Организация взаимодействия и сотрудничества со структурными подразделениями Общества в
вопросах обеспечения информационной безопасности;
- Планирование и реализация бюджета Общества в части расходов на информационную
безопасность;
- Участие в согласовании договорной документации в части обеспечения защиты информации;
- Участи в согласовании бизнес-процессов в части обеспечения информационной безопасности;
- Формирование требований информационной безопасности к новым и текущим информационным системам Общества;
- Мониторинг и анализ событий ИБ, реагирование на инциденты, проведение служебных
проверок и расследований;
- Организация процесса обучения и повышения осведомленности персонала в области ИБ;
- Участие в пилотных проектах технических средств обеспечения информационно безопасности;
- Установка и настройка средств обеспечения информационной безопасности (DLP, PAM, WAF, SIEM и т. д.);
- Разработка, актуализация организационно распорядительной документации в рамках обеспечения информационной безопасности Общества;
- Разработка и актуализация документации обеспечения требований в рамках 152 ФЗ; 187 ФЗ; 98 ФЗ.
- Ведение договорной деятельности подразделения, планирование, отчетность.

Участие в проектах компании с ИТ-составляющей в качестве эксперта по информационной безопасности

Экспертиза инициатив в части анализа автоматизируемых бизнес-процессов, новых ИТ-решений, изменения ИТ-архитектуры и применения автоматизированных систем (программных/программно-аппаратных средств автоматизации) на предмет рисков информационной безопасности, анализ их соответствия локальным нормативным и распорядительным документам по информационной безопасности, а также требованиям законодательства Российской Федерации, международным стандартам, документов внешних регуляторов (ФСТЭК России, ФСБ России и т. п.)

Экспертиза технической и проектной документации, распорядительных, нормативных и методических документов с позиции обеспечения защиты информационных систем

Экспертиза договорной документации в рамках ФЗ 152 (Защита персональных данных), 98 (Коммерческая тайна)

Разработка ТЗ на внедрение и модернизацию систем информационной безопасности.

Разработка внутренней регламентирующей документации по информационной безопасности.

- Разработка проектной документации в соответствии с ГОСТ 34 или требованиями заказчика (техническое задание, техно-рабочий проект, программа и методика испытаний, инструкции, регламенты и т. п.);

- Внедрение решений по информационной безопасности (проведение пуско-наладочных работ и приемо-сдаточных испытаний, сопровождение опытной эксплуатации, консультации/инструктажи технических специалистов заказчика), оказание 2й линии технической поддержки;

- Участие в предпродажной подготовке (сбор информации, консультации заказчиков, разработка спецификаций и технико-коммерческих предложений, выбор и сравнение технических решений, проведение демонстраций и пилотных внедрений);

- Внедрение и сопровождение антивирусных систем (Касперский)

- Внедрение и сопровождение технических средств обеспечения ИБ таких вендоров как Check Point, Positive Technologies, Код безопасности, Инфотекс, Infowatch.

- Внедрение распространенных российских средств межсетевого экранирования и криптографической защиты каналов связи (ViPNet, ПАК ViPNet Coordinator ПАК Континент).

- настройка и эксплуатация инструментов мониторинга безопасности сети (MaxPatrol);
- мониторинг, расследования и предотвращение инцидентов (Forcepoint Websense);
- администрирование и работа со средствами защиты информации (Cisco, PaloAlto, Check Point);
- администрирование и работа со средствами антивирусной защиты (Kaspersky security center, Symantec endpoint protection, Palo Alto TRAPS)
- администрирование систем контроля за привилегированными пользователями
- администрирование распространенных российских средств межсетевого экранирования и криптографической защиты каналов связи (ViPNet, ПАК ViPNet Coordinator ПАК Континент).

- Разработка внутренней документации отдела информационной безопасности.
- Приведение в соответствие ИС в рамках ФЗ 152, 161, 149, 63.
- Разработка защитных систем от НСД, ПЭМИН.
- Расследование инцидентов информационной безопасности.
- Подготовка отчетов для ЦБ, ФСБ, ФСТЭК, РОСТЕХНАДЗОР.
- Контроль и сопровождение антивирусной системы банка (Kaspersky security center)
- Контроль и сопровождение внутренних систем безопасности банка. (Видео и аудио фиксация)