• Разработка требований и предложений по информационной безопасности для действующих и разрабатываемых ИТ-систем, технологических процессов, финансовых продуктов и услуг Банка с учетом актуальных методологий, практик и рекомендаций по кибербезопаности
• Контроль выполнения требований информационной безопасности на этапе разработки и согласования архитектуры ИТ-систем в рамках проектной деятельности банка (включая waterfall/agile).
• Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы Банка.
• Организация и проведение мероприятий по устранению выявленных уязвимостей и недостатков в обеспечении безопасности информационных систем и ресурсов.
• Участие во внешних и внутренних проверках и аудитах на соответствие требованиям информационной безопасности.
• Оценка рисков информационной безопасности при внедрении либо изменении информационных систем, бизнес- и технологических процессов выработка предложений по снижению рисков; выбор оптимальных мер и способов защиты.
Кого мы ищем
Опыту работы по обеспечению информационной безопасности от 3-х лет;
Наличие высшего образования ИТ (информационная безопасность);
Умение анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
Понимание современных принципов и методов построения архитектуры, технологий, применяемых при создании автоматизированных и информационных систем, при автоматизации бизнес-процессов;
Умение определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ;
Знание современных угроз и уязвимостей связанных с нарушением ИБ, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, веб- и мобильных приложений;
Базовые знания современного стека технологий обеспечения ИБ (FW/IPS/IDS, WAF, NGFW, EDR/NDR, DLP, TDP, UEBA, SIEM, TI/TH, IAM, PKI, EMM, CVS, PKI, VPN, СКЗИ и др.);
Знание и опыт применения на практике актуальных методологий, рекомендаций по кибербезопасности (OWASP, NIST, CIS, PCI DSS и пр.) и нормативной базы в области защиты информации (152-ФЗ, 149-ФЗ, 63-ФЗ, постановления Правительства РФ, ГОСТ Р 57580.1-2017, ГОСТ Р ИСО 15408, 672/683-П/719-П, НРД ФСТЭК России и ФСБ России);
Опыт создания и обновления внутренних нормативных документов в области информационной безопасности;
Дополнительные требования: Является преимуществом наличие опыта работы в организациях кредитно-финансовой сферы, опыта обеспечения безопасности платежных сервисов (процессинг, платежные терминалы, банкоматы, и т.п.).
Что мы предлагаем
Стать частью крупного, динамично развивающегося банка;
Работу в команде единомышленников, неравнодушных к передовым технологиям и практикам;
Неограниченные возможности для совершенствования Ваших навыков и знаний, обучаясь у лучших и решая сверхамбициозные задачи;
Позитивную рабочую атмосферу, дружный коллектив;
Удобное расположение офисов;
Достойную и конкурентную заработную плату, квартальные и годовые премии, размер которых зависит от результатов Вашей работы;
Разнообразный социальный пакет: ДМС, страхование жизни, страхование для выезжающих за границу, льготные условия приобретения банковских продуктов, скидки в фитнес-клубах и в компаниях-партнерах.