other

Эксперт по информационной безопасности

23 декабря 2024

З/П не указана

Город: Нижний Новгород

Т1

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Приглашаем в команду Экспертов ИБ по направлениям: Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.). Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.). Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.). Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.). Вместе с нами ты будешь: Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. Принимать участие процедурах по обработке рисков. Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ. Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков). Опыт разработки нормативно-методической организационно-распорядительной документации. Понимание основ управления ИТ-проектами. Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall. Понимать основы использования DevOps при организации процесса разработки и внедрения ПО. Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне». ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; Приказы ФСТЭК №21, №31, №239; Положения ЦБ 683-П, 719-П, 802-П, 716-П; Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР». Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется) Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; SAST, DAST, Контроль конфигураций; SIEM, SOC, IM, IRP.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123180689

Похожие вакансии

Главный эксперт по информационной безопасности

Договорная

Нижний Новгород

Гидроремонт-ВКК

Инженер по информационной безопасности

От 60 000 руб.

Нижний Новгород

ГБУЗ НО "ГКБ № 13 АВТОЗАВОДСКОГО РАЙОНА"

Инженер по информационной безопасности

От 80 000 руб.

Нижний Новгород

АО "ЦНИИ "БУРЕВЕСТНИК"

Специалист по информационной безопасности

От 60 000 руб.

Нижний Новгород

ГАУ НО Центр координации проектов цифровой экономики

Инженер по информационной безопасности

Договорная

Нижний Новгород

Kept (Кэпт)

Специалист по информационной безопасности

От 50 000 руб.

Нижний Новгород

АО НПО ЭРКОН