Обязанности:
Задачи: Участвовать в проектировании и развитии систем защиты информации для крупных информационных систем и сервисов Банка России. Анализировать угрозы безопасности, разрабатывать модели угроз и нарушителя. Формировать требования по информационной безопасности и подбирать эффективные меры защиты. Проводить экспертизу проектной и технической документации на соответствие требованиям ИБ. Участвовать в разработке архитектуры решений по защите информации. Оценивать защищенность прикладных платформ и компонентов ИТ-систем, выявлять уязвимости и анализировать риски. Разрабатывать сценарии и методики тестирования механизмов защиты. Взаимодействовать с командами разработки и тестирования, помогая внедрять практики безопасной разработки. Участвовать в приемке и внедрении новых информационных систем. Наши ожидания от кандидата: Высшее техническое образование; Знание федеральных законов и подзаконных актов, нормативных документов в области ИБ; Понимание технологий и принципов построения систем защиты информации; Знание актуальных угроз ИБ и уязвимостей приложений, методов защиты информации и минимизации рисков реализации угроз и эксплуатации уязвимостей; Понимание жизненного цикла разработки программного обеспечения (в том числе разработки безопасного программного обеспечения); Опыт в разработке проектной, технической, рабочей документации в части реализации функций обеспечения ИБ; Опыт подготовки программы и методики тестирования, тест-кейсов для автоматического тестирования функций подсистемы ИБ; Опыт участия в тестировании, приемках автоматизированных систем и программных комплексов. Приветствуется знание лучших российских и мировых практик и стандартов ИБ. Будет плюсом: Опыт внедрения практик DevSecOps и SSDLC. Знание технологий контейнеризации и виртуализации. Базовые навыки программирования (Python, Java, JavaScript). Опыт работы с инструментами CI/CD. Знакомство с Ansible, SaltStack. Опыт работы с решениями для управления секретами (HashiCorp Vault). Мы предлагаем: Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России; Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Использование собственных средств коллективной работы (свой портал видео-конференц связи, собственная среда разработки и т.п.); Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии; Широкий социальный пакет: компенсация релокации, ДМС, увеличенный отпуск, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, яркие корпоративные мероприятия, активная спортивная жизнь внутри Банка России и многое другое Ждем Ваш отклик!Похожие вакансии
Инженер по информационной безопасности
Договорная
Екатеринбург. Станции метро: Чкаловская
Экстрим безопасность
Инженер по Информационной безопасности
От 130 000 руб.
Екатеринбург. Станции метро: Чкаловская
Уралэнерготел
Инженер по информационной безопасности (сертификация)
Договорная
Екатеринбург. Станции метро: Чкаловская
Прософт-Системы
Инженер по информационной безопасности (Middle)
От 140 000 руб.
Екатеринбург. Станции метро: Чкаловская
Примари (ООО ИТ Дистрибуция)
Пресейл-инженер по информационной безопасности
От 100 000 до 1 000 000 руб.
Екатеринбург. Станции метро: Чкаловская
Крона-КС
Руководитель по информационной безопасности
Договорная
Екатеринбург. Станции метро: Чкаловская
SpectrumData