Аналитик по информационной безопасности

Обязанности: Разрабатывать, проводить в жизнь и контролировать соблюдение концепции обеспечения информационной     безопасности отделения обобщать и анализировать в пределах своей компетенции итоги работы отделения выявлять   и    предотвращать    возможные   угрозы готовить предложения для принятия руководством банка решений   по внедрению в работу наиболее прогрессивных и эффективных методов работы способствующих улучшению состояния информационной безопасности. Выполнение функции администратора криптоключей, контроль эксплуатацию средств сертификации и генерации ключей электронно – цифровых подписей и сопутствующую им информацию для систем и средств защиты компьютерной информации, хранение, рассылка,    сопровождение и распределение их между пользователями. Обеспечение прохождения электронных платежей и конфиденциальной банковской информации по телекоммуникационным каналам (в том числе как при передаче по публичным сетям, так и внешним каналам связи) с обязательным применением шифрования. Проведение занятий, инструктажей и   консультаций с сотрудниками банка по вопросам информационной безопасности. Организация и совместное проведение с подразделениями плановых и внезапных   проверок состояния информационной безопасности отделения.   Проведение служебных расследований по фактам нарушений требований информационной безопасности. Совместно с подразделением автоматизации   и заинтересованными подразделениями разработка требований для вновь принимаемых в эксплуатацию систем и программных продуктов. Контроль администрирования локальных сетей и каналов передачи данных, серверов, СУБД и автоматизированных банковских продуктов. Согласование решений руководителей подразделений о предоставлении подчиненным сотрудникам прав доступа к служебной информации, в том числе допуска в системах расчетов на основе пластиковых технологий. Взаимодействие с государственными органами и сторонними организациями по вопросам обеспечения информационной безопасности и предоставления допуска сотрудникам этих организаций. Заказ и закупка специальных средств защиты информации, в том числе и сетевых, контроль и сопровождение их эксплуатации после внедрения в банке. Осуществление контроля за обеспечением безопасности при эксплуатации АС СБЕРКАРТ, ПАК Off-Line Front End в том числе, проведение плановых и внезапных проверок правильности хранения служебных микропроцессорных   карт, карт исполнителей АС СБЕРКАРТ и конвертов с паролями к ним. Участие в комиссии по загрузке криптографических ключей в банкоматы и POS-терминалы. Отвечает за конфиденциальность процедуры загрузки. По требованию Управляющего организовывать, и совместно со специалистами ОЗИТ УБиЗИ проводить спец. исследования помещений и техники банка с привлечением специальных организаций, имеющих лицензию на проведение таких работ. Контроль за реализацией антивирусной политики в отделении банка и его филиалах, а также использования сети Интернет. Участие в организации расследований случаев мошенничеств с пластиковыми картами. Участие в комиссии по рассмотрению недостач (излишков), выявленных при эксплуатации банкоматов. Осуществление работ по съему, хранению, обработки и предоставления по запросам материалов видеоконтроля банкоматов. Специализированными средствами контроля доступа к информационным ресурсам (брандмауэры, системы обнаружения атак, системы обнаружения уязвимостей и т. п.) проводить работы по анализу и выявлению угроз при использовании локально-вычислительных сетей. Администрирование шифраторов сетевого уровня. В процессе непрерывности функционирования бизнес-систем контроль за: наличием аварийных планов (планов действий в случае непредвиденных и форс-мажорных ситуаций) по восстановлению работоспособности бизнес-систем, с перечнем непредвиденных обстоятельств; доработкой планов по результатам апробаций; периодичным, полным копированием данных на внешние носители, их целостностью и защите от утраты. Соблюдение перечисленных требований, как для технологических, так и юридических (контрольных) архивов. Предоставление отчетности по вопросам, входящих в компетенцию отдела безопасности. осуществлять   проверку доверенностей поступающих от сотрудников филиалов. организовывать и осуществлять мероприятия по работе с проблемной и просроченной задолженностью физических лиц. Знать текущее состояние кредитно-финансовых отношений с клиентами. На этой основе решать задачи, возложенные в соответствии с “Положением” на службу экономической безопасности в отделениях Сбербанка, оказывать помощь руководству отделения и сотрудникам безопасности. Добывать и анализировать официальную и конфиденциальную информацию о   потенциальных клиентах и деловых партнерах отделения для обеспечения минимального риска. Консультировать работников отделения при заключении договоров с физическими и юридическими лицами с целью предупреждения сделок с недобросовестными клиентами. - Оказывать помощь отделению Банка в розыске и установлении скрывающихся или уклоняющихся от выполнения своих обязательств юридических и физических лиц, их имущества для наложения ареста при наступлении расчетных сроков. Совместно с руководством отделения принимать меры по возврату дебиторской ссудной просроченной и списанной   задолженностей. Обобщать факты злоупотреблений, мошеннических операций клиентов отделения в различных сферах банковской деятельности. Организовывать и осуществлять мероприятия, направленные на   своевременное выявление, предупреждение и пресечение возможных фактов изготовления и использования фиктивных платежных документов. выявлять каналы и источники возможной утечки банковской информации, способствующие нанесению ущерба финансово-кредитной системе. По поручению руководства Банка принимать участие в проведении        служебных расследований по фактам разглашения конфиденциальной и        иной банковской информации, попыток шантажа, провокаций, негативных акций извне, преследующих цель получения сведений, составляющих    коммерческую тайну о деятельности Банка. Обеспечивать ввод информации в ФП «СТОП-ЛИСТ» с правами оператора СТОП-ЛИСТА. Проводить проверку предлагаемых юридических лиц, их руководителей и учредителей, а также индивидуальных предпринимателей на предмет их наличия в «СТОП-ЛИСТЕ юридических и физических лиц, оказание услуг которым признано нецелесообразным» по основаниям, связанным с участием в схемах по обналичиванию денежных средств. Факт наличия\отсутствия в указанном СТОП-ЛИСТЕ по указанному основанию отражает записью в заключении на открытие счета.

Обязанности:
ЛВС, связь, техническая поддержка комьютеров и офисной техники.
Специализированное программное обеспечение железнодорожного транспорта 

Обязанности:
подготовка специалистов программирования и IT-технологий в соответсвии с действующими ГОСТами Министерства образования РФ для средне-специального и средне-технического образования