Эксперт в области аудита информационной безопасности

В Департамент информационной безопасности Банка России рассматриваются кандидаты на позиции различного уровня с опытом работы как от 2-х, так и более 6-ти лет. Обязанности: Планирование и организация проверок поднадзорных лиц. Анализ и оценка результатов проверок поднадзорных лиц, подготовка мер надзорного реагирования. Контроль устранения выявленных по результатам проверок нарушений со стороны поднадзорных лиц. Подготовка аналитических материалов по линии надзорной деятельности ДИБ. Рассмотрение материалов финансовых организаций на этапе допускной работы. Организация и проведение совещаний с поднадзорными лицами в части вопросов осуществления надзора и наблюдения ДИБ. Взаимодействие со структурными подразделениями Банка России в рамках осуществления надзора и наблюдения по вопросам компетенции ДИБ. Требования: высшее образование; опыт работы в аудите ИБ/ИТ; опыт работы в операторах ЦФА (цифровых финансовых активов) и иных крипто-финтех проектах будет преимуществом. опыт разработки, внедрения, анализа архитектуры информационных систем, реализованных на базе блокчейн технологий, технологий распределенных реестров (DLT) будет преимуществом. знание требований нормативных и иных актов Банка России, требования к обеспечению защиты информации. знание архитектуры современных ИТ-систем, в том числе распределенных, а также реализуемых с применением «облачных технологий». знание архитектуры системы обеспечения информационной безопасности организаций кредитно-финансовой сферы. знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ. знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI). знание структуры и принципы работы с информационными массивами и базами данных. будет преимуществом опыт работы с: - средствами защиты информации - ПО классов Sandbox, DLP, SIEM, IDS/IPS, сканерами уязвимостей, СКЗИ; - опыт системного администрирования (Windows, Linux); - опыт работы с СУБД (Oracle, MS SQL Server, PostgreSQL); - знание скриптовых языков и языков программирования (bash, python, powershell и т.д.). Условия: получение уникального опыта в мегарегуляторе; возможности профессионального и карьерного развития; привлекательная система мотивации; широкий социальный пакет; корпоративное обучение; удобное расположение офиса.