Эксперт в области аудита информационной безопасности

В Департамент информационной безопасности Банка России рассматриваются кандидаты на позиции различного уровня с опытом работы как от 2-х, так и более 6-ти лет.

Обязанности:

• Планирование и организация проверок поднадзорных лиц.
• Анализ и оценка результатов проверок поднадзорных лиц, подготовка мер надзорного реагирования.
• Контроль устранения выявленных по результатам проверок нарушений со стороны поднадзорных лиц.
• Подготовка аналитических материалов по линии надзорной деятельности ДИБ.
• Рассмотрение материалов финансовых организаций на этапе допускной работы.
• Организация и проведение совещаний с поднадзорными лицами в части вопросов осуществления надзора и наблюдения ДИБ.
• Взаимодействие со структурными подразделениями Банка России в рамках осуществления надзора и наблюдения по вопросам компетенции ДИБ.

Требования:

• высшее образование;
• опыт работы в аудите ИБ/ИТ;
• опыт работы в операторах ЦФА (цифровых финансовых активов) и иных крипто-финтех проектах будет преимуществом.
• опыт разработки, внедрения, анализа архитектуры информационных систем, реализованных на базе блокчейн технологий, технологий распределенных реестров (DLT) будет преимуществом.
• знание требований нормативных и иных актов Банка России, требования к обеспечению защиты информации.
• знание архитектуры современных ИТ-систем, в том числе распределенных, а также реализуемых с применением «облачных технологий».
• знание архитектуры системы обеспечения информационной безопасности организаций кредитно-финансовой сферы.
• знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ.
• знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI).
• знание структуры и принципы работы с информационными массивами и базами данных.
• будет преимуществом опыт работы с:

- средствами защиты информации - ПО классов Sandbox, DLP, SIEM, IDS/IPS, сканерами уязвимостей, СКЗИ;

- опыт системного администрирования (Windows, Linux);

- опыт работы с СУБД (Oracle, MS SQL Server, PostgreSQL);

- знание скриптовых языков и языков программирования (bash, python, powershell и т.д.).

Условия:

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• удобное расположение офиса.