з/п не указана
Москва
Житная улица 12
Житная улица 12
От 1 года до 3 лет
Департамент безопасности Банка России ищет коллегу с высоким уровнем профессионализма и ответственности.
Департамент играет важную роль в защите интересов Банка России, обеспечивая надежные механизмы предотвращения угроз и рисков.
Основными задачами департамента являются: организация и контроль обеспечения комплексной безопасности системы Банка России, включая обеспечение информационной и внутренней безопасности.
Задачи:
- организация проведения тестирования на проникновение и оценки защищенности, моделирования нарушителя;
- анализ результатов проведенных тестирований, верификация возможности эксплуатации и уровня критичности уязвимостей, выработка мер по устранению уязвимостей, проведение тестирования обновлений программного обеспечения по различным методикам;
- подготовка отчетных материалов по выполняемым работам;
- участие в работах различных комиссий по данным тематикам;
- участие в создании и развитии систем обеспечения информационной безопасности; рассмотрение документации, формируемой на различных этапах жизненного цикла ИТ-решений на предмет выполнения требований внешних и внутренних нормативных документов в области информационной безопасности, а также общих принципов построения ИТ-решений с точки зрения обеспечения информационной безопасности; изучение рынка продуктов информационной безопасности и актуальных тенденций в области обеспечения информационной безопасности ИТ-решений;
- изучение и поддержание в актуальном состоянии знаний в области тестирований на проникновение (пентест), тактик, техник и векторов атак, инструментов проведения тестирований на проникновение и верификации уязвимостей
Наши ожидания от кандидатов:
- высшее образование (Специальность или направление подготовки: любые специальности направлений «Информационные технологии», «Информационная безопасность»);
- желательно наличие опыта по проведению тестирований на проникновение (пентест), участия в мероприятиях CTF (capture the flag), верификации уязвимостей, тестирований обновлений программного обеспечения;
- наличие практики написания и/или анализа требований в составе документации, участия в проектной деятельности по направлению «информационная безопасность», «информационные технологии», опыт работы с техническими заданиями, документацией технорабочего проекта.
Условия:
- получение уникального опыта в мегарегуляторе;
- возможность профессионального и карьерного развития;
- привлекательная система мотивации;
- широкий социальный пакет;
- корпоративное обучение;
- удобное расположение офиса.
