Эксперт по информационной безопасности

Кто мы

Мы — банк, который входит в тройку крупнейших банков России и золотой работодатель по версии Forbes. Сейчас мы проходим этап технологической трансформации. Набираем IT специалистов в большую команду для работы на проектах.

Что нужно будет делать:

• Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям.
• Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ.
• Формирование требований по информационной безопасности к автоматизированным системам.
• Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований.
• Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок.
• Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.

Навыки:

• Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии.
• Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.
• Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений.
• Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем.
• Понимание принципов построения автоматизированных систем и их сегментации.
• Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели.
• Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ.
• Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ.
• Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации.
• Опыт проведения приемо-сдаточных испытаний по ИБ.
• Опыт проведения или участия в тестировании на проникновение.
• Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО.
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.

Почему мы? У нас круто!

• По-настоящему живая и увлечённая команда;
• Достойный уровень вознаграждения;
• ДМС со стоматологией с первого месяца работы;
• Отпуск 33 дня + материальная помощь к отпуску;
• Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;
• Возможности для повышения уровня квалификации, участие в профессиональных конференциях.