other

Эксперт по информационной безопасности

Более недели назад

З/П не указана

Город: Москва

Т1

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Приглашаем в команду Экспертов ИБ по направлениям: Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.). Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.). Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.). Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.). Вместе с нами ты будешь: Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. Принимать участие процедурах по обработке рисков. Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ. Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков). Опыт разработки нормативно-методической организационно-распорядительной документации. Понимание основ управления ИТ-проектами. Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall. Понимать основы использования DevOps при организации процесса разработки и внедрения ПО. Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне». ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; Приказы ФСТЭК №21, №31, №239; Положения ЦБ 683-П, 719-П, 802-П, 716-П; Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР». Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется) Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; SAST, DAST, Контроль конфигураций; SIEM, SOC, IM, IRP.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123157296

Похожие вакансии

Эксперт информационной безопасности

Договорная

Москва

Ростелеком

Эксперт по информационной безопасности

Договорная

Москва

Газпромбанк

Эксперт по информационной безопасности

Договорная

Москва

Нетология

Эксперт по информационной безопасности

Договорная

Москва

Синергия

Эксперт по информационной безопасности

Договорная

Москва

Лига Цифровой Экономики