Обязанности: •Обеспечение и контроль исполнения требований международных и российских регуляторов в сфере информационной безопасности в т. ч.: PCI DSS, ФЗ "О национальной платежной системе", ЦБ РФ 382-П, ФЗ "О персональных данных", ФЗ о КИИ и пр.; • выполнение и контроль регламентных процедур в области ИБ, защиты персональных данных, управления рисками • выявление событий информационной безопасности, анализ инцидентов, контроль их устранения; • проведение мероприятий по обеспечению защиты персональных и конфиденциальных данных; • мониторинг состояния сертификатов безопасности, используемых в информационном обмене с участием Общества, и эскалация этих сведений в соответствии с принятыми. Требования: •высшее техническое образование, желательно профильное (в области информационной безопасности); • знание принципов работы криптографических алгоритмов; • практический опыт работы с PKI и СКЗИ; • базовые знания параметров обеспечения безопасности протоколов Интернет; • базовые знания или опыт администрирования ОС Windows/Linux; • английский язык для чтения технической документации. Будет плюсом: •наличие сертификатов дополнительного образования по специализации ИБ - плюс; • опыт работы с системами обеспечения защиты информации класса SIEM, DLP, PAM, сканерами безопасности - плюс; |