Особенности работы специалиста по информационной безопасности в банке
Должность специалиста по информационной безопасности не нова. Но это достаточно сложная работа и требует знаний в области криптографии и компьютерной безопасности.
В банках на должность администратора информационной безопасности попасть нелегко. Требования строгие, поэтому на такую должность редко берут непосредственно выпускников институтов. Обычно ее предлагают сотрудникам отделов информационных технологий, после нескольких лет работы в банке. Требуемый стаж работы в банке обычно составляет три года. Соискателю надо пройти собеседование с участием представителей отдела кадров и отдела информационной безопасности. Они уже делают первоначальные выводы о профессиональной пригодности претендента, изучается характеристика с прежнего места работы. Далее обязательным условием при устройстве на такую работу является прохождения детектора лжи.
Потом следует собеседование с психологом. На нем надо пройти психологические тесты как в виде вопросов, так и в виде рисунков. На основе тестов определяется тип личности, темперамент, психологическая устойчивость. Заключение психолога является важным при приеме на эту работу, поэтому к собеседованию надо подходить очень серьезно. Если же на такую должность претендует выпускник, то предпочтение отдается недавним студентам престижных университетов с образованием в области ИТ- технологий. Выпускникам менее известных институтов сложнее устроится, им желательно иметь диплом с отличием. Испытательный срок на этой должности обычно составляет не менее трех месяцев.
Выполняемая работа
Если со стороны посмотреть на банковского администратора информационной безопасности, то может возникнуть образ такого шпиона, который следит в офисе банка за всеми работниками. Не в буквальном смысле этого слова, а следит за всеми их действиями на рабочих компьютерах. Но этот образ не соответствует действительности. Может в каких то местах такие обязанности и возлагаются на специалистов по информационной безопасности, но в большинстве банков они занимаются совсем другим.
Его основное рабочее время занято двумя делами — ведением многочисленной документации и выдачи носителей сертификатов по безопасному доступу к различным данным. Настройка такого рода доступа считается основой для защищенной передачи данных внутри информационной системы банка. Таким же образом настраивается для связь с внешними источниками, такими как различные системы электронных денежных переводов, интернет-банки физических и юридических лиц.
Процесс происходит в большинстве случаев так — принимается заявка от пользователя, это может быть кассир банка или клиент. Заявка проверяется на корректность заполнения и на её основе формируется еще одна заявка в криптографический отдел. Там уже происходит генерация ключевых данных и они либо передаются заявителям электронно, либо загружаются на особый носитель, внешне похожие на флэшку, он называются eToken. Их получает администратор информационной безопасности и передает под роспись непосредственно кассовым работникам или в клиентский отдел, которые уже передают их клиентам банка. В случае с системами переводов нужно наоборот подать заявку на формирование их сертификатов для доступа к сервисам переводов. Естественно, все эти действия по приему передачи оформляются актами приема-передачи, с выдачей инструкций, тоже под роспись.
Еще в обязанности администратора информационной безопасности входит администрирование корпоративного антивируса. Надо следить за регулярным его обновлением, проводить удаленно проверки всех установленных в банке компьютеров, анализировать обнаруженные угрозы. Работникам других отделов банка требуется выход в интернет. Для его получения надо написать заявку, на которую свою подпись ставит и администратор информационной безопасности. Он на основе своих инструкций дает разрешение на доступ в интернет. Есть специальные инструкции, где прописано, работникам на каких должностях положен такой доступ. Так же дело обстоит с правом подключения USB-носителей информации к рабочим компьютерам и настройкой доступа на различные корпоративные ресурсы банка.
Еще ему приходится проводить различное тестирование работников банка на знание ими основ информационной безопасности при работе на банковских компьютерах. Это рутина, но приходится ее выполнять, хотя и не слишком охотно.
С клиентами банка администратор информационной безопасности не работает. Работа с людьми заключается в общении с работниками банка. Кассиры обычно не могут с первого раза корректно настроить свои сертификаты, работники других отделов тоже порой доставляют много хлопот.
Карьера
Карьерный рост возможен, но есть свои нюансы. Можно пойти по административной лестнице, выбиться в управленцы, но это однозначно негативно отражается на качестве знаний в этой сфере. Основной обязанностью там будет оформление, проверка и подпись многочисленных бумаг и актов. Но можно пойти по другому пути, изучать новейшие способы защиты информационных корпоративных сетей, внедрять и сопровождать эти решения в банке, осваивать или разрабатывать новые способы безопасной передачи данных. Есть такие должности в вышестоящих структурах банка. И это очень престижные рабочие места, с хорошим доходом и особым отношением руководства банка. Попадают на нее немногие, но стремится надо всем.
Доход
Зарплата администратора информационной безопасности является средней по отделению банка, ее размер равен примерно окладу начальников различных отделов. Но вот никаких бонусов за привлечение клиентов, заемщиков ему не полагается. Есть ежемесячная премия, ее размер составляет обычно от 20 до 50 процентов от оклада, в зависимости от полученной банком месячной прибыли. Такой же процент выплачивается по итогам года. Но и наказаний обычно не бывает на такой должности. Можно получить взыскание за несвоевременное оформление документации, но это бывает очень редко, при очень неожиданных проверках из центрального офиса банка.
Резюме
Администратор информационной безопасности банка считается престижной должностью, но на ней нельзя останавливаться в своем развитии, а стремиться повышать свой профессиональный уровень, проводить самоподготовку, проситься на различные курсы. И тогда работа будет любимой, а доход весьма неплохим.
О чем говорят
22.12.2024 05:38
22.12.2024 05:38
22.12.2024 05:38
22.12.2024 05:38
22.12.2024 05:38