Обязанности:
О компании:Финансовая организация в процессе получения от ЦБ РФ статуса официального участника «Экспериментального правового режима в сфере цифровых инноваций на финансовом рынке в отношении сделок с цифровой валютой, совершаемых при внешнеторговой деятельности».Работа в высоко нагруженной среде с повышенными требованиями к безопасности и непрерывности бизнес-процессов.Обеспечение защиты критической инфраструктуры, АБС, платежных шлюзов и систем ДБО. Чем предстоит заниматься (Ключевые задачи): · Обеспечение соответствия требованиям регуляторов: Подготовка и прохождение проверок Банка России (включая инспекционные), ФСТЭК и ФСБ. Актуализация внутренней документации согласно последним изменениям законодательства. · Аттестация и лицензирование: Подготовка пакетов документов для получения и продления лицензий на распространение шифровальных (криптографических) средств и другие виды деятельности, подлежащие лицензированию в финансовой сфере. · Управление рисками: Внедрение и поддержание риск-ориентированного подхода (в соответствии с 716-П). Оценка рисков ИБ для новых продуктов и сервисов банка. · Расследование инцидентов: Выявление и расследование компьютерных атак (особое внимание — целевым атакам на АБС и платежные шлюзы). Анализ векторов атак (фишинг, социальная инженерия, мошенничество) и разработка мер противодействия. · Администрирование и настройка СЗИ: Управление и тонкая настройка средств защиты: NGFW, DLP, SIEM, IDS/IPS, Anti-DDoS, WAF, СКЗИ. · Взаимодействие с разработкой (DevSecOps): Контроль безопасности разрабатываемых цифровых платформ и сервисов ДБО, внедрение принципов безопасной разработки, участие в анализе кода (статическом и динамическом). Наши ожидания от кандидата (Квалификация): Опыт: · От 3 лет (для позиции специалиста) / От 5 лет (для позиции руководителя) строго в банковской или финансовой сфере. · Опыт построения системы защиты информации «с нуля» будет вашим преимуществом. Образование: · Высшее техническое образование (ИТ или ИБ). · Если базовое образование не ИБ, обязательно наличие профессиональной переподготовки (от 512 часов) в сфере информационной безопасности. Знание законодательства и стандартов (Hard Skills): · Уверенное знание нормативной базы ЦБ РФ: Положения 683-П, 672-П, 719-П, 757-П. · Глубокое понимание ФЗ-152 «О персональных данных», ФЗ-161 «О национальной платежной системе». · Ориентация в приказах ФСТЭК и ФСБ России. · Знание стандартов Банка России (СТО БР ИББС) и стандарта ГОСТ 57580. · Понимание методологии оценки рисков (716-П). · Технические навыки: · Свободное владение сетевыми протоколами и архитектурой (TCP/IP, модель OSI). · Опыт практической настройки и администрирования СЗИ: межсетевые экраны (NGFW), DLP-системы, SIEM, IDS/IPS, Anti-DDoS, WAF, СКЗИ. · Понимание принципов защиты цифровых платформ и систем Дистанционного Банковского Обслуживания (ДБО). · Будет плюсом: понимание принципов безопасной разработки (DevSecOps) и опыт взаимодействия с командами разработки по вопросам анализа кода. Мы предлагаем: · Работу в стабильной финансовой организации с высокими стандартами ИБ. · Интересные задачи на стыке защиты информации, соответствия требованиям регуляторов и И-инфраструктуры. · Конкурентный уровень оплаты труда, ежегодный пересмотр и премии по результатам работы. · Возможность профессионального развития и обучения за счет компании (участие в профильных конференциях, семинарах, курсах повышения квалификации). · Современный офис рядом с метро, гибридный график работы (обсуждается). Ключевые навыки для резюме:ИБ, информационная безопасность, 683-П, 672-П, 757-П, СТО БР ИББС, ГОСТ 57580, DLP, SIEM, NGFW, СКЗИ, защита ДБО, расследование инцидентов, ФЗ-152, ФЗ-161, аттестация, лицензирование ФСТЭК.Похожие вакансии
Специалист по информационной безопасности
От 130 000 до 130 000 руб.
Москва. Станции метро: Улица 1905 года
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "ВСЕРОССИЙСКАЯ ГОСУДАРСТВЕННАЯ БИБЛИОТЕКА ИНОСТРАННОЙ ЛИТЕРАТУРЫ ИМЕНИ М.И.РУДОМИНО"
Специалист по информационной безопасности
От 145 000 до 160 000 руб.
Москва. Станции метро: Улица 1905 года
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ "ФЕДЕРАЛЬНЫЙ ЭКОЛОГИЧЕСКИЙ ОПЕРАТОР"
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Улица 1905 года
Центральный банк Российской Федерации (Банк России)
Специалист по информационной безопасности
От 100 000 до 120 000 руб.
Москва. Станции метро: Улица 1905 года
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ "РОССИЙСКАЯ ТЕЛЕВИЗИОННАЯ И РАДИОВЕЩАТЕЛЬНАЯ СЕТЬ"
Специалист по информационной безопасности
От 80 000 до 100 000 руб.
Москва. Станции метро: Улица 1905 года
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ГОРОДА МОСКВЫ "ПСИХИАТРИЧЕСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА № 13 ДЕПАРТАМЕНТА ЗДРАВООХРАНЕНИЯ ГОРОДА МОСКВЫ"
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Улица 1905 года
Объединенная судостроительная корпорация