Москва, улица Свободы, 57к1
Метро: СходненскаяЦентр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области security compliance.
Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.
Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса security compliance в Банке России.
Чем предстоит заниматься:
Анализ проектной и технорабочей документации в рамках ИТ-проектов;
Формирование требований ИБ для проектов, контроль их выполнения;
Развитие методологии проведения проверок ИТ-инфраструктуры Банка России на соответствие требованиям законодательства, регуляторов и внутренних нормативных документов;
Организация и проведение проверок состояния информационной безопасности ИТ-решений в соответствии с годовым планом;
Сбор, анализ и накопление информации об объектах проверки;
Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
Разработка рекомендаций по повышению уровня безопасности инфраструктуры;
Составление отчётных документов по результатам проведенных работ;
Координация деятельности региональных подразделений безопасности по направлению compliance.
Понимание ИТ-рисков, владение методиками их ранжирования и приоритизации;
Понимание архитектуры современных информационных систем, знание лучших практик в части их защиты;
Понимание процессов Secure Development Lifecycle (SDL);
Широкие фундаментальные знания в области ИТ: ОС, сети, СУБД, системы виртуализации, контейнеры, архитектура, современные методологии разработки, роли, процессы и т.д.;
Преимуществом будут: практические навыки анализа и визуализации данных с использованием Python или специализированных BI-решений, опыт написания SQL-запросов; опыт работы с SIEM или системами класса log-management (Splunk, ELK, Max Patrol SIEM и др.)
Преимуществом будет Опыт проведения аудитов ИБ (в качестве любой из сторон) по одному или нескольким направлениям:
- требования Банка России к финансовым организациям
- значимые объекты КИИ
- порядок обработки персональных данных
- PCI DSS
- ISO 27000
Национальная система платежных карт
Москва
Не указана
Москва
Не указана
Москва
Не указана
Международная медиагруппа Россия сегодня (МИА Россия сегодня)
Москва
Не указана
Москва
Не указана
Москва
от 160000 RUR