улица Свободы 57к1
Чем предстоит заниматься:
-
Развитие методологии проведения проверок ИТ-инфраструктуры Банка России на соответствие требованиям законодательства, регуляторов и внутренних нормативных документов;
-
Организация и проведение проверок состояния информационной безопасности ИТ-решений в соответствии с годовым планом;
-
Сбор, анализ и накопление информации об объектах проверки;
-
Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
-
Разработка рекомендаций по повышению уровня безопасности инфраструктуры;
-
Составление отчётных документов по результатам проведенных работ;
-
Координация деятельности региональных подразделений безопасности по направлению compliance.
Что важно для нас:
-
Опыт проведения аудитов ИБ (в качестве любой из сторон) по одному или нескольким направлениям:
- требования Банка России к финансовым организациям (ГОСТ 57580, 683-П, 684-П, 382-П и т.д.)
- значимые объекты КИИ в соответствии с 187-ФЗ и Приказом ФСТЭК № 239
- порядок обработки персональных данных в соответствии с 152-ФЗ и Приказом ФСТЭК № 21
- PCI DSS
- ISO 27000;
-
Понимание ИТ-рисков, владение методиками их ранжирования и приоритизации;
-
Широкие фундаментальные знания в области ИТ: ОС, сети, СУБД, системы виртуализации, контейнеры, архитектура, современные методологии разработки, роли, процессы и т.д.;
-
Знание законодательства РФ и требований регуляторов (ФСТЭК, ФСБ, Минцифры, Роскомнадзор, Банк России) в области информационной безопасности
-
Преимуществом будут: практические навыки анализа и визуализации данных с использованием Python или специализированных BI-решений, опыт написания SQL-запросов; опыт работы с SIEM или системами класса log-management (Splunk, ELK, Max Patrol SIEM и др.)
Что предлагаем мы:
- Получение уникального опыта в мегарегуляторе;
- Возможности профессионального и карьерного развития;
- Привлекательная система мотивации;
- Широкий социальный пакет;
- Корпоративное обучение;
- Удобное расположение офиса.
