Обязанности:
Департамент информационной безопасности разрабатывает и осуществляет политику Банка России в сфере нормативного регулирования информационной безопасности финансовых организаций, а также контроля и надзора за его исполнением. Департамент на базе ФинЦЕРТ ведет дистанционный контроль защиты информации при переводе денежных средств и организует противодействие интернет-фишингу и мошенничеству с использованием приемов социальной инженерии. ДИБ занимается просветительской деятельностью в целях повышения уровня финансовой киберграмотности населения. Задачи: проведение работ по осуществлению надзора за финансовыми организациями по вопросам информационной безопасности и киберустойчивости, а также применения информационных технологий; проведение работ по организации проверок финансовых организаций, подготовка предложений по применению мер надзорного реагирования в целях снижения рисков информационной безопасности и повышения киберустойчивости финансовых организаций; анализ и контроль результатов проверок финансовых организаций: подготовка предложений по применению мер надзорного реагирования, контроль исполнения мер надзорного реагирования; участие в допускных мероприятиях финансовых организаций в части оценки выполнения требований законодательства РФ и нормативных актов Банка России по вопросам компетенции ДИБ; рассмотрение правил операторов финансовых платформ, правил информационных систем, осуществляющих выпуск цифровых финансовых активов; рассмотрение актов о готовности участников обмена с платежной системой Банка России, СПФС и платформы цифрового рубля. Наши ожидания от кандидатов: высшее образование (специальность или направление подготовки: «Информационная безопасность», «Прикладная информатика (по отраслям)», «Информатика и вычислительная техника», «Прикладная математика»); опыт аудита от 3-х лет по направлению информационной безопасности/информационных технологий в подразделениях защиты информации и ИТ-подразделениях организаций кредитно- финансовой сферы, ИТ-компаниях, аудиторских и консалтинговых организациях; знание основ функционирования организаций кредитно-финансовой сферы, основ требований нормативных актов Банка России, законов и подзаконных нормативных актов по обеспечению защиты информации; знание основ архитектуры современных ИТ-систем, обеспечения информационной безопасности организаций кредитно-финансовой сферы, основы платежных технологий, а также основных моделей жизненного цикла кибер-атак; знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ; базовые знания языков программирования и средств анализа данных (VBA, Python, PHP, SQL, Splunk); знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI); понимание структуры и принципов работы с информационными массивами и базами данных, основ проектной деятельности; навыки написания аналитических материалов (отчетов). Условия: получение уникального опыта в мегарегуляторе; возможности профессионального и карьерного развития; привлекательная система мотивации; широкий социальный пакет; корпоративное обучение; удобное расположение офиса. Похожие вакансии
Аудитор по информационной безопасности
Договорная
Москва
Центральный банк Российской Федерации (Банк России)