Главный эксперт направления оценки соответствия требованиям ИБ (compliance)

Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области security compliance.

Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.

Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса security compliance в Банке России.

Чем предстоит заниматься:

• Анализ проектной и технорабочей документации в рамках ИТ-проектов;

• Формирование требований ИБ для проектов, контроль их выполнения;

• Приоритизация и контроль исправления уязвимостей на этапе разработки, тестирования и ввода в эксплуатацию компонентов ИТ;

• Развитие методологии проведения проверок ИТ-инфраструктуры Банка России на соответствие требованиям законодательства, регуляторов и внутренних нормативных документов;

• Организация и проведение проверок состояния информационной безопасности ИТ-решений в соответствии с годовым планом;

• Сбор, анализ и накопление информации об объектах проверки;

• Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;

• Разработка рекомендаций по повышению уровня безопасности инфраструктуры;

• Составление отчётных документов по результатам проведенных работ;

• Координация деятельности региональных подразделений безопасности по направлению compliance.

• Понимание ИТ-рисков, владение методиками их ранжирования и приоритизации;

• Понимание архитектуры современных информационных систем, знание лучших практик в части их защиты;

• Понимание процессов Secure Development Lifecycle (SDL);

• Широкие фундаментальные знания в области ИТ: ОС, сети, СУБД, системы виртуализации, контейнеры, архитектура, современные методологии разработки, роли, процессы и т.д.;

• Преимуществом будут: практические навыки анализа и визуализации данных с использованием Python или специализированных BI-решений, опыт написания SQL-запросов; опыт работы с SIEM или системами класса log-management (Splunk, ELK, Max Patrol SIEM и др.)

• Преимуществом будет Опыт проведения аудитов ИБ (в качестве любой из сторон) по одному или нескольким направлениям:

  - требования Банка России к финансовым организациям

  - значимые объекты КИИ

  - порядок обработки персональных данных

  - PCI DSS

  - ISO 27000

• Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
• Работу с современным стеком технологий;
• Стабильность при постоянном развитии;
• Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое);
• Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
• Удобное расположение офиса в 3 минутах от станции метро Сходненская.