Обязанности:
Департамент безопасности Банка России ищет коллегу с высоким уровнем профессионализма и ответственности. ДББР играет важную роль в защите интересов Банка России, обеспечивая надежные механизмы предотвращения угроз и рисков. Основными задачами департамента являются: организация и контроль обеспечения комплексной безопасности системы Банка России, включая обеспечение информационной и внутренней безопасности. Задачи: участие в проектах по созданию новых ИТ-платформ платежной системы, систем обеспечения деятельности на финансовых рынках, а также по развитию АС Банка России; проводит анализ ИТ-решений (комплексов задач, прикладных платформ, приложений, инфраструктурных решений, отдельных компонентов информационно-телекоммуникационной системы) в целях снижения рисков реализации угроз информационной безопасности. рассмотрение документации АС Банка России, техно-рабочих проектов в части соответствия установленным требованиям по информационной безопасности; разработка и реализация мер защиты информации для бизнес-процессов перевода денежных средств, кассовой работы, бухгалтерского учета и учета операций на финансовых рынках; участие в подготовке требований по разработке и совершенствованию средств защиты информации; организация выполнения в информационно-телекоммуникационной системе Банка России требований государственных регуляторов по защите информации; организация развития систем мониторинга информационной безопасности; взаимодействие с территориальными учреждениями в части обеспечения защиты информации при организации и оптимизации бизнес-процессов; участие в мероприятиях по контролю за выполнением установленных требований информационной безопасности в структурных подразделениях Банка России. Наши ожидания от кандидатов: высшее образование по направлению информационной безопасности; опыт работы в сфере информационной безопасности от 5 лет; наличие практики написания требований, участия в проектной деятельности по направлению информационная безопасность, информационные технологии, а также наличие практики анализа бизнес-требований с точки зрения информационной безопасности; знание законодательства РФ по информационной безопасности; понимание технологий и принципов построения систем защиты информации автоматизированных систем; знание продуктов и решений в области защиты информации, обслуживанию, настройке, применению средств защиты, написания и рассмотрения нормативных или методических документов, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии. знание операционных систем Windows, Unix, Linux; знание принципов работы и применения средств обеспечения информационной безопасности SecretNet, Kaspersky, vGate; понимание процедур безопасной разработки программного обеспечения (DevSecOps), принципы работы СУБД, знания в области обеспечения ИБ в системах с распределенными базами данных, знания в системах, обеспечивающих процессинг платежей, знание стандартов PCI DSS; знание принципов работы и обеспечение защиты информации в Kafka, Deckhouse; навыки работы в продуктовых командах с использованием методов гибких подход (agile). Условия: получение уникального опыта в мегарегуляторе; возможности профессионального и карьерного развития; привлекательная система мотивации; широкий социальный пакет; корпоративное обучение; удобное расположение офиса.Похожие вакансии
Системный аналитик по информационной безопасности / аналитик по информационной безопасности
Договорная
Москва
Федеральная сетевая компания – Россети