Оказание консультационных услуг, получение лицензии ФСБ

−планирование и реализация стратегических проектов Банка по информационной безопасности; − разработка политики, стратегии информационной безопасности Банка и контроль их исполнения; − управление службой информационной безопасности; − участие и непосредственное руководство в комплексе мер по обеспечению информационной безопасности Банка; − участие и непосредственное руководство в развитии ИБ Банка в соответствии с процессной моделью: - разработка и внедрение ролевых моделей для различных систем Банка. Периодический пересмотр ролевых моделей, регулярный контроль доступов, выбор и пилотное внедрение IB систем; - обеспечение защиты информации и средств обработки информации от вредоносного ПО; - предотвращение нарушений законодательно установленных требований, требований регуляторов в части ИБ; - внедрение, развитие и сопровождение системы анализа защищенности; - руководство процессом инцидент менеджмента в Банке в части ИБ; - обеспечение надлежащего и эффективного использования средств криптографической защиты информации; - внедрение системы обеспечение безопасности в разработках и всего жизненного цикла информационных систем; - анализ и оценка рисков информационной безопасности в ИС и выработка мер по их митигации; − проведение аудитов и анализ защищенности информационных систем, технической инфраструктуры Головного офиса и подразделений сети Банка; − внедрение новых перспективных технологий и продуктов информационной безопасности; − участие в проектировании и внедрении комплексных систем обеспечения, контроля и мониторинга информационной безопасности; − разработка архитектурных решений, методик и нормативных документов по информационной безопасности; − разработка организационно-распорядительной документации, регулирующей систему обеспечения информационной безопасности; − выбор решений (вендоры, интеграторы, поставщики) в части обеспечения информационной безопасности в финансовом секторе; − организация тендерных процедур, подготовка конкурсной документации, заключение договоров, сопровождение работ по внедрению продуктов на всех этапах жизненного цикла; − координация работ смежных подразделений при разработке и подготовке комплексных технических решений; -внедрение системы ФРОД мониторинга для юридических лиц, настройка правил ФРОД мониторинга для физических лиц; -проведение работ по внедрению ЕБС, согласование схем подключений, создание нормативной документации; − знание нормативно правовых документов ФСБ, ФСТЭК, Банка России по обеспечению информационной безопасности; − опыт взаимодействия с ФСБ, ФСТЭК, Банком России по вопросам информационной безопасности; -Организация, проведение служебных расследований и проверок инцидентов безопасности. -Выявление потенциальных угроз по информационной и экономической безопасности. -Согласование и контроль предоставления прав доступа к ресурсам автоматизированных систем. - Ознакомление сотрудников с нормативными документами по информационной безопасности при приеме на работу, проведение разъяснительных бесед и оказание методологической помощи. -Учет хранения и использования средств криптографической защиты информации. Взаимодействие с удостоверяющими центрами в рамках ФЗ №63 от 06.04.2011 "Об электронной подписи". Взаимодействие с Банком России в части электронного документооборота кредитной организации. -Подготовка и направление обязательной отчетности в ЦБ РФ.

Обеспечение информационной и экономической безопасности деятельности, взаимодействие с правоохранительными и контролирующими органами и службами безопасности по обеспечению экономической безопасности, проведение служебных расследований, осуществление контроля за правильностью проведения работ. Выполнение работ по обеспечению взаимодействия с Банком России, оформление документации. Хранение и использование средств защиты информации, спецтехники, оборудования, обслуживание компьютерной техники. Проведение контрольных мероприятий по соблюдению мер информационной безопасности, антивирусного ПО, поддержание нормативной документации в актуальном состоянии, проведение плановых и внеплановых инструктажей, написание инструкций, методических материалов. Сбор информации для составления отчетности, аналитических справок. контроль выполнения сотрудниками инструкций и требований информационной и экономической безопасности. Координация и управление сотрудниками в подведомственных филиалах, курирование территории от западной Сибири до Камчатки, включая территорию всего Дальнего Востока. Проведение выездных проверок соблюдения мер информационной безопасности, написание рекомендаций по устранению замечаний. Постановка задач, контроль выполнения, предоставление предложений по усовершенствованию состояния информационной и экономической безопасности.

Обеспечение информационной и экономической безопасности деятельности, взаимодействие с правоохранительными и контролирующими органами и службами безопасности по обеспечению экономической безопасности, проверки сотрудников при приеме на работу, проведение служебных расследований, обслуживание систем охранного видеонаблюдения,пожароохранной сигнализации, систем контроля доступа. Хранение и использование средств защиты информации, спецтехники, оборудования, обслуживание компьютерной техники. Проведение контрольных мероприятий по соблюдению мер информационной безопасности, антивирусного ПО, поддержание нормативной документации в актуальном состоянии, проведение плановых и внеплановых инструктажей, написание инструкций, методических материалов. Сбор информации для составления еженедельной, ежемесячной и годовой отчетности, аналитических справок. контроль выполнения сотрудниками инструкций и требований информационной и экономической безопасности

Информационная безопасность, Общее направление защиты информации

Автоматика Телемеханика и Связь на железнодорожном транспорте, системы передачи дискретной информации, системы передачи дискретной информации

НОУ , Различные курсы повышения квалификации в области информационной безопасности (2008-2017 гг.), более 10 курсов, повышений квалификации в области ИБ, ПОД ФТ/Фрому и пр.

Учебный центр "Листик и партнеры", Пошаговый план действий по выполнению требований 187-ФЗ

УЦ Информзащита, Комплексная защита информации на предприятии

НОУ УЦБИ Маском, Комплексная защита информации в организации