Обязанности:
Приглашаем в команду Экспертов ИБ по направлениям: Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.). Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.). Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.). Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.). Вместе с нами ты будешь: Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. Принимать участие процедурах по обработке рисков. Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ. Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков). Опыт разработки нормативно-методической организационно-распорядительной документации. Понимание основ управления ИТ-проектами. Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall. Понимать основы использования DevOps при организации процесса разработки и внедрения ПО. Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне». ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; Приказы ФСТЭК №21, №31, №239; Положения ЦБ 683-П, 719-П, 802-П, 716-П; Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР». Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется) Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; SAST, DAST, Контроль конфигураций; SIEM, SOC, IM, IRP.Похожие вакансии
Инженер по информационной безопасности
Договорная
Нижний Новгород
Центральный банк Российской Федерации
Консультант по информационной безопасности
Договорная
Нижний Новгород
Президентская Академия. Кадровый центр
Специалист по информационной безопасности
Договорная
Нижний Новгород
ГБУЗ НО Нижегородская областная детская клиническая больница