Главный специалист по информационной безопасности жизненного цикла информационных систем

Приоритетное направление деятельности ЦМРБанк(ООО) – работа с компаниями малого и среднего бизнеса. Банк ориентируется на высокое качество клиентского обслуживания и создание с клиентами доверительных отношений, основанных на глубоком понимании их бизнеса. Приглашаем на работу Главного специалиста по информационной безопасности жизненного цикла информационных систем. Обязанности: Обеспечение и организация анализа уязвимостей и тестировании программного обеспечения, а так же информационных систем, внутренней инфраструктуры организации . Разработка и выполнение подробного анализа документов, относящихся к этапу исследования и тестирования системы. Проведения анализа уже существующих политики безопасности, приложений и ПО для проверки различных недостатков и уязвимостей в системе. Также подробный анализ возможных угроз в будущем. Подготовка и внедрение Политик резервного копирования и восстановления, также разработка нормативных документов для предотвращения будущих потерь. Совершенствование внутренних методик, тест-кейсов и программ для тестирования систем безопасности. Разработка внутренней документации в части анализа уязвимостей и тестирования программного обеспечения в Банке. Подготовка технической документации и инструментов, необходимых для внедрения программного обеспечения и обеспечения безопасности систем Банка, а так же отчетов и выдача рекомендаций по результатам анализа уязвимостей . Требования: Опыт работы на аналогичной должности от 5 лет; Высшее образование в сфере информационных технологий или информационной безопасности; Знание стандартов и нормативных документов в области информационной безопасности (ISO/IEC 27001, PCI DSS, GDPR и др.); Опыт проведения аудитов информационной безопасности, знание методик и практик (ISO 19011, COBIT, ITIL и др.); Навыки разработки и анализа технических заданий и технических условий, знание основ программирования и технологий разработки ПО; Умение работать с различными видами уязвимостей и угроз информационной безопасности (SQL-инъекции, XSS, CSRF и т.д.); Знание основных протоколов и технологий защиты информации (SSL/TLS, SSH, PGP и т.п.); Отличное знание законодательства в области защиты информации и персональных данных; Владение английским языком на уровне не ниже Intermediate; Способность анализировать большие объемы информации, умение работать в условиях многозадачности и сжатые сроки; Отличные коммуникативные навыки, умение эффективно взаимодействовать с коллегами из разных подразделений; Условия: Оформление в штат с первого дня; График работы 5/2 9:00-18:00 с выходным суббота и воскресенье; ДМС со стоматологией после 3-х месяцев работы; Работа в команде единомышленников; Компенсация оплаты занятий спортом.