Обязанности:

• Организация и проведение мероприятий по обеспечению безопасности Информационных Систем (Автоматизированных Банковских Систем - АБС) Банка.
• Выполнение и внедрение требований  политик, регламентов и процедур информационной безопасности Банка.
• Выполнение задач по администрированию доступа в АБС Банка в соответствии с нормативными документами, внутренними инструкциями и процедурами Отдела; выполнение иных задач по вопросам логической безопасности и ролевым механизмам АБС Банка.
• Участие в процедурах изменения прав и ролей пользователей в АБС Банка в соответствии с нормативными документами Банка и внутренними инструкциями и процедурами Отдела.
• Предоставление отчетности Начальнику Отдела по установленной в Отделе форме; ведение отчетности по осуществленным работам, обработанным запросам пользователей и иным подотчетным в соответствии с внутренними инструкциями Отдела событиям.
• При обнаружении каких-либо несоответствий в системе информационной безопасности, позволяющих получить несанкционированный доступ к данным или нарушить работу информационных систем, обязуется немедленно сообщить об этом Начальнику Отдела.
• Консультирование сотрудников Банка по вопросам информационной безопасности, процедурам предоставления доступа, процедурам изменения прав пользователей, ролей в рамках своего функционала.
• Участие в проектах по обеспечению безопасности АБС Банка, по повышению уровня информационной безопасности Банка; участие в разработке внутренних нормативных документов Банка, осуществление работ по обновлению существующих.
• Взаимодействие с подразделениями Банка по вопросам, входящим в компетенцию Отдела, по вопросам информационной безопасности Банка, АБС Банка.
• Выполнение других поручений  руководителя подразделения.

Требования:

• Опыт работы от 2-х лет.
• Наличие высшего образования в области информационной безопасности (либо инженерного, технического или математического образования).
• Понимание, знание основ и принципов обеспечения информационной безопасности организации; знание законодательных, подзаконных, отраслевых требований в области защиты информации, требований регулирующих органов РФ; знание банковского законодательства является желательным.
• Опыт работы в одной из областей информационных технологий, внутреннего контроля, аудита, информационной безопасности и управления рисками, предпочтительно в кредитной организации.
• Знание и понимание международных практик по контролю и управлению информационными технологиями и информационной безопасности, COBiT, ITIL, BS\ISO 17799,  ISO 27000, VAL IT, ISO/IEC 20000, MOF является желательным.
• Сертификат или практическое владение технологиями безопасности на уровне не ниже CCSA, CCNA.
• Навыки администрирования серверов Windows, Red Hat.
• Навыки программирования (скрипты, SQL).
• Опыт работы с продуктами безопасности Cisco, Check Point, HP.
• Знание основ криптографии, знание криптографического ПО.
• Коммуникабельность, работа в команде, умение принимать обоснованные решения в критических ситуациях.