Обязанности cопровождение развития систем защиты информации Банка в качестве эксперта ИБ: формирование требований ИБ к пилотируемым продуктам ИБ и архитектуре внедряемых решений по обеспечению ИБ; проработка предоставляемых инфраструктурных сервисов ИБ; контроль соблюдения требований при проведении экспертизы архитектурной/проектной и технической документации; подготовка исходных данных для оценки рисков, описание угроз ИБ, сценариев реализации, компенсационных мер; проведение ПСИ внедряемых решений; консультирование и повышение осведомленности в вопросах ИБ сотрудников Банка. Требования образование высшее ИТ/ИБ; или переподготовка по направлению ИБ; понимание принципов построения систем обеспечения информационной безопасности; знание сетевых технологий, стека TCP/IP; знание основных российских и международных стандартов, регламентов, руководящих документов в области информационной безопасности; опыт работы с средствами защиты информации класса: IDS/IPS, Sandbox, DLP, NGFW, SIEM, DAM; антивирусными средствами, системами контроля целостности, системами поиска уязвимостей; способность быстро изучить и вникнуть в процесс, предложить методы минимизации риска ИБ. понимание базовых принципов построения корпоративных информационных инфраструктур. Будет преимуществом: знание нормативной базы в части обеспечения информационной безопасности финансовых организаций (нормативные документы ЦБ РФ, PCI-DSS, нормативные документы национальной платежной системы и т.п.) знание принципов работы и, желательно, опыт внедрения, администрирования, проведения аудита ИБ, анализа инцидентов ИБ, экспертизы угроз и уязвимостей ИБ: платформ виртуализации и средств защиты виртуальных инфраструктур; систем терминального доступа; платформ контейнеризации; облачных платформ; понимание принципов разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall; понимание принципов работы современных веб-приложений, микросервисной архитектуры, процессов CI/CD и процессов безопасной разработки; опыт работы с UNIX-подобными ОС; опыт организации мероприятий, направленных на контроль исполнения требований ИБ; опыт разработки внутренних отраслевых регламентов, нормативных актов, методических указаний, организационной распорядительной документации.