Аудитор информационной безопасности

В Департамент информационной безопасности Банка России рассматриваются кандидаты на позиции различного уровня с опытом работы как от 2-х, так и более 6-ти лет.

Обязанности:

• участие в проверках (аудите) деятельности крупнейших финансовых организаций (системно значимые банки, инфраструктурные организации финансового рынка, финтех-проекты) по следующим направлениям:

  - проведение проверок уровня защищенности информационной инфраструктуры поднадзорных организаций (ГОСТ 57580.1);

  - проведение проверок качества противодействия операциям без добровольного согласия клиентов (антифрод-процедур) при осуществлении переводов денежных средств (161-ФЗ, 6354-У);

  - проведение проверок соблюдения технологии обработки информации при осуществлении финансовых операций (683-П, 757-П, 802-П, 833-П).

• анализ и выявление рисков информационной безопасности и операционной надежности, а также оценка их влияния на устойчивость функционирования финансовой организации;

• подготовка аналитических отчетов.

Требования:

• высшее профессиональное образование (информационная безопасность, информационные технологии);

• опыт аудита в области информационных технологий/информационной безопасности, либо опыт системного администрирования/обеспечения защиты информации в крупных организациях;

• понимание бизнес-процессов финансовых организаций и их реализации с применением информационных технологий (АБС, ДБО, процессинг и т.п.);

• знание основных подходов к обеспечению защиты информации и технических средств защиты информации используемых для их реализации;

• знание регуляторных требований Банка России в области защиты информации, противодействия операциям без добровольного согласия клиентов и операционной надежности.

• способность четко и доступно излагать мысли в устной и письменной форме, умение структурировать и формулировать выводы и рекомендации на основе проведенного анализа информации, внимание к деталям при составлении документов, понимание структуры и логики делового письма.

• по направлению аудита качества антифрод-процедур – дополнительно опыт анализа данных и владение одним из аналитических инструментов SQL, Excel (на уровне power query), Python и т.п.

Условия:

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• удобное расположение офиса.