Отзыв о городе
1-ТРК
История переезда

Эксперт отдела технического комплаенса инфраструктуры

Дата размещения вакансии: 19.11.2024
Работодатель: Банк ВТБ (ПАО)
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Обязанности

  • cопровождение развития систем защиты информации Банка в качестве эксперта ИБ:
  • формирование требований ИБ к пилотируемым продуктам ИБ и архитектуре внедряемых решений по обеспечению ИБ;
  • проработка предоставляемых инфраструктурных сервисов ИБ;
  • контроль соблюдения требований при проведении экспертизы архитектурной/проектной и технической документации;
  • подготовка исходных данных для оценки рисков, описание угроз ИБ, сценариев реализации, компенсационных мер;
  • проведение ПСИ внедряемых решений;
  • консультирование и повышение осведомленности в вопросах ИБ сотрудников Банка.

Требования

  • образование высшее ИТ/ИБ; или переподготовка по направлению ИБ;
  • понимание принципов построения систем обеспечения информационной безопасности;
  • знание сетевых технологий, стека TCP/IP;
  • знание основных российских и международных стандартов, регламентов, руководящих документов в области информационной безопасности;
  • опыт работы с средствами защиты информации класса: IDS/IPS, Sandbox, DLP, NGFW, SIEM, DAM; антивирусными средствами, системами контроля целостности, системами поиска уязвимостей;
  • способность быстро изучить и вникнуть в процесс, предложить методы минимизации риска ИБ.
  • понимание базовых принципов построения корпоративных информационных инфраструктур.

Будет преимуществом:

  • знание нормативной базы в части обеспечения информационной безопасности финансовых организаций (нормативные документы ЦБ РФ, PCI-DSS, нормативные документы национальной платежной системы и т.п.)
  • знание принципов работы и, желательно, опыт внедрения, администрирования, проведения аудита ИБ, анализа инцидентов ИБ, экспертизы угроз и уязвимостей ИБ: платформ виртуализации и средств защиты виртуальных инфраструктур; систем терминального доступа; платформ контейнеризации; облачных платформ;
  • понимание принципов разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
  • понимание принципов работы современных веб-приложений, микросервисной архитектуры, процессов CI/CD и процессов безопасной разработки;
  • опыт работы с UNIX-подобными ОС;
  • опыт организации мероприятий, направленных на контроль исполнения требований ИБ;
  • опыт разработки внутренних отраслевых регламентов, нормативных актов, методических указаний, организационной распорядительной документации.
Откликнуться

Похожие вакансии: Москва