Обязанности:
Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области security compliance. Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности. Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса security compliance в Банке России. Чем предстоит заниматься: Анализ проектной и технорабочей документации в рамках ИТ-проектов; Формирование требований ИБ для проектов, контроль их выполнения; Приоритизация и контроль исправления уязвимостей на этапе разработки, тестирования и ввода в эксплуатацию компонентов ИТ; Развитие методологии проведения проверок ИТ-инфраструктуры Банка России на соответствие требованиям законодательства, регуляторов и внутренних нормативных документов; Организация и проведение проверок состояния информационной безопасности ИТ-решений в соответствии с годовым планом; Сбор, анализ и накопление информации об объектах проверки; Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО; Разработка рекомендаций по повышению уровня безопасности инфраструктуры; Составление отчётных документов по результатам проведенных работ; Координация деятельности региональных подразделений безопасности по направлению compliance. Что важно для нас: Понимание ИТ-рисков, владение методиками их ранжирования и приоритизации; Понимание архитектуры современных информационных систем, знание лучших практик в части их защиты; Понимание процессов Secure Development Lifecycle (SDL); Широкие фундаментальные знания в области ИТ: ОС, сети, СУБД, системы виртуализации, контейнеры, архитектура, современные методологии разработки, роли, процессы и т.д.; Преимуществом будут: практические навыки анализа и визуализации данных с использованием Python или специализированных BI-решений, опыт написания SQL-запросов; опыт работы с SIEM или системами класса log-management (Splunk, ELK, Max Patrol SIEM и др.) Преимуществом будет Опыт проведения аудитов ИБ (в качестве любой из сторон) по одному или нескольким направлениям: - требования Банка России к финансовым организациям - значимые объекты КИИ - порядок обработки персональных данных - PCI DSS - ISO 27000 Что предлагаем мы: Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Работу с современным стеком технологий; Стабильность при постоянном развитии; Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое); Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России; Удобное расположение офиса в 3 минутах от станции метро Сходненская.Похожие вакансии
Главный эксперт направления оценки соответствия требованиям ИБ (compliance)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Главный эксперт отдела оценки соответствия
От 134 000 до 134 000 руб.
Москва
ЦЕНТРАЛЬНЫЙ ФИЛИАЛ АКЦИОНЕРНОГО ОБЩЕСТВА "ВО "БЕЗОПАСНОСТЬ"
Ведущий эксперт отдела оценки соответствия
От 115 000 до 115 000 руб.
Москва
ЦЕНТРАЛЬНЫЙ ФИЛИАЛ АКЦИОНЕРНОГО ОБЩЕСТВА "ВО "БЕЗОПАСНОСТЬ"
Главный специалист/эксперт отдела оценки соответствия (атомная отрасль)
Договорная
Москва
Амт Инжиниринг