Обязанности:
Департамент информационной безопасности Банка России отвечает за развитие и контроль устойчивости кибербезопасности финансового сектора страны. Мы оцениваем уровень защищенности крупнейших финансовых организаций, анализируем новые технологические риски и участвуем в развитии подходов к регулированию информационной безопасности. Ищем специалиста, который поможет оценивать зрелость процессов ИБ и ИТ в финансовых организациях, проводить аудиты и формировать рекомендации, влияющие на развитие отрасли. Задачи: проводить аудиты и проверки банков, страховых компаний, платежных организаций и других участников финансового рынка по направлениям информационной безопасности и ИТ; анализировать архитектуру систем, процессы управления ИБ, механизмы защиты информации и операционной устойчивости; оценивать эффективность антифрод-процессов и мер противодействия операциям без добровольного согласия клиентов; проверять выполнение требований Банка России, законодательства РФ и отраслевых стандартов в области ИБ; анализировать риск-профиль организаций и выявлять ключевые факторы киберриска; формировать практические рекомендации по повышению уровня защищенности и контролировать их обоснованность; подготавливать аналитические материалы, отчеты и экспертные заключения по результатам проверок; участвовать в развитии методологии аудита, надзорных практик и подходов к оценке киберустойчивости финансовых организаций; работать с экспертами по ИБ, ИТ, рискам и бизнес-подразделениями финансовых организаций. Наши ожидания от кандидатов: опыт работы в области информационной безопасности, ИТ-аудита, внутреннего аудита, консалтинга или управления киберрисками; практический опыт проведения аудитов, оценок соответствия или анализа защищенности информационных систем; понимание архитектуры современных ИТ-ландшафтов: облачные технологии, микросервисная архитектура, API, контейнеризация, виртуализация, системы удаленного доступа; понимание принципов работы средств защиты информации: SIEM, EDR/XDR, IDS/IPS, DLP, Sandbox, Vulnerability Management, IAM/PAM, криптографическая защита информации; знание современных подходов к управлению киберрисками и жизненного цикла кибератак; понимание процессов безопасной разработки (Secure SDLC, DevSecOps) будет преимуществом; навыки анализа больших объемов информации, подготовки выводов и рекомендаций для различных уровней управления; умение вести интервью, выстраивать профессиональный диалог и аргументированно защищать свою позицию. Будет плюсом: опыт работы в финансовом секторе или проектах для финансовых организаций; знание требований Банка России, 152-ФЗ, 187-ФЗ и нормативной базы в области ИБ; опыт работы с облачными платформами и современными цифровыми сервисами; навыки анализа данных с использованием SQL или Python; знание международных стандартов и фреймворков: PCI DSS, ISO 27001/27002, NIST CSF, CIS Controls, COBIT, MITRE ATT&CK; наличие сертификатов CISA, CISM, CISSP, CRISC, ISO 27001 Lead Auditor или аналогичных. Условия: возможность влиять на развитие кибербезопасности финансового рынка России; участие в масштабных и технологически сложных проектах; сильную экспертную среду и взаимодействие с ведущими специалистами отрасли; возможности профессионального развития, обучения и сертификации; привлекательная система мотивации; широкий социальный пакет.Похожие вакансии