Обязанности:
Кто мы Мы — банк, который входит в тройку крупнейших банков России и золотой работодатель по версии Forbes. Сейчас мы проходим этап технологической трансформации. Набираем IT специалистов в большую команду для работы на проектах. Что нужно будет делать: Анализ проектов с ИТ составляющей в качестве аналитика/эксперта по ИБ, формирование требований по информационной безопасности. Проведение приемо-сдаточных испытаний по ИБ. Проведение пентестов автоматизированных систем, доступных из сети интернет. Подтверждение наличия уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах. Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, анализ архитектурных решений, разработка и согласование реализации требований по информационной безопасности. Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ. Выявление и анализ рисков, угроз информационной безопасности автоматизированных систем, бизнес-процессов. Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов. Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур. Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ. Участие в совершенствовании бизнес-процессов и процессов производства программного обеспечения. Навыки: Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий. Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах. Опыт экспертизы бизнес-инициатив (ДБО, web-приложения и т.п.) в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ. Опыт проведения приемо-сдаточных испытаний по ИБ в крупных Банках. Опыт проведения или участие в пентестах информационных ресурсов. Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений. Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО. Опыт самостоятельного выполнения работ по выявлению и оценки рисков ИБ и предложений по их обработке, формированию отчетов. Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации. Почему мы? У нас круто! По-настоящему живая и увлечённая команда; Достойный уровень вознаграждения; ДМС со стоматологией с первого дня работы; Отпуск 33 дня + материальная помощь к отпуску; Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников; Возможности для повышения уровня квалификации, участие в профессиональных конференциях.Похожие вакансии