Обязанности:
Приглашаем в команду Экспертов ИБ по следующим направлениям: Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т д). Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т д). Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т д). Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.). Вместе с нами ты будешь: Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. Принимать участие процедурах по обработке рисков. Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ. Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков). Опыт разработки нормативно-методической организационно-распорядительной документации. Понимание основ управления ИТ-проектами. Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall. Понимать основы использования DevOps при организации процесса разработки и внедрения ПО. Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне». ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; Приказы ФСТЭК №21, №31, №239; Положения ЦБ 683-П, 719-П, 802-П, 716-П; Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР». Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется): Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; SAST, DAST, Контроль конфигураций; SIEM, SOC, IM, IRP.Архитектор ИБ / Эксперт Информационной безопасности
Договорная
Москва
Всероссийский Банк Развития Регионов