Обязанности:
Направления в подразделении: PCI DSS; PCI SSF; PCI PIN Security; PCI 3DS; Аудит по ГОСТ 57580.1; Оценка ОУД4; Оценка соответствия требованиям концепции обеспечения безопасности пользователей S.W.I.F.T. Задачи: Перечень задач зависит от выбранных и интересуемых вас направлений подразделения. Участие в роли архитектора на проектах как по международным стандартам (PCI DSS, PCI SSF и т.д.), так и по требованиям Центрального Банка (ГОСТ 57580, ОУД 4 и т.д.) методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.); сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности; разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам; анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО; разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков; разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции) Участие в пресейловой деятельности: взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.); разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ; Участие в непроектной деятельности: разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих; участие в проведении внутренних обучений для коллег; участие в подготовке профессиональных статей и публикаций. От Вас: Высшее образование в ИТ/ИБ; Опыт работы в ИТ/ИБ от 3 лет; Уверенные знания и опыт реализации проектов по направлениям ЦБ РФ (ГОСТ 57580, 719-П, 683-П, 757-П, 802-П), или стандартам PCI Council (PCI DSS, PCI SSS, PCI SSLC, PCI 3DS, PIN Security), или по ОУД 4; Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО; Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка; Применение лучших ИБ-практик (CIS Benchmarks/Controls, OWASP 10, NIST CSF и др). Будет Вашим преимуществом: Опыт работы в ИТ/ИБ интеграторе; Опыт практической работы с серверными ОС (Windows, Unix, Mac и т.п.) и СУБД (PostgreSQL, MS SQL, Oracle и т.п.). Приветствуется опыт администрирования ОС, СУБД; Опыт проведения тестов на проникновение и анализа защищенности; Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP); Знание английского языка не ниже B1. От нас: Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности; Дружный коллектив профессионалов; Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо; Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк; Многоуровневая подземная парковка; Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный; Удобный график - гибкое начало/окончание рабочего дня; Возможности для повышения квалификации и сертификации, профессионального и карьерного развития; Разнообразные программы обучения сотрудников; Корпоративные скидки от компаний-партнеров; Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.Похожие вакансии
Старший аудитор по информационной безопасности
От 180 000 руб.
Москва. Станции метро: Динамо
ГК ВИЗАВИ Консалт
Аналитик по информационной безопасности (Compliance)
Договорная
Москва. Станции метро: Динамо
АВИТО ТЕХ
Аудитор / Аналитик / Специалист информационной безопасности
Договорная
Москва. Станции метро: Динамо
АСТ
Младший аудитор по информационной безопасности
Договорная
Москва. Станции метро: Динамо
Кросс технолоджис