Москва
Театральная аллея 3с1
Театральная аллея 3с1
Направления в подразделении:
- PCI DSS;
- PCI SSF;
- PCI PIN Security;
- PCI 3DS;
- Аудит по ГОСТ 57580.1;
- Оценка ОУД4;
- Оценка соответствия требованиям концепции обеспечения безопасности пользователей S.W.I.F.T.
Задачи:
Перечень задач зависит от выбранных и интересующих вас направлений подразделения.
- Участие в роли архитектора на проектах как по международным стандартам (PCI DSS, PCI SSF и т.д.), так и по требованиям Центрального Банка (ГОСТ 57580, ОУД 4 и т.д.)
- методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
- сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
- разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
- анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
- разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции)
- Участие в пресейловой деятельности:
- взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.);
- разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ;
- Участие в непроектной деятельности:
- разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих;
- участие в проведении внутренних обучений для коллег;
- участие в подготовке профессиональных статей и публикаций.
От Вас:
- Высшее образование в ИТ/ИБ;
- Опыт работы в ИТ/ИБ от 3 лет;
- Уверенные знания и опыт реализации проектов по направлениям ЦБ РФ (ГОСТ 57580, 719-П, 683-П, 757-П, 802-П), или стандартам PCI Council (PCI DSS, PCI SSS, PCI SSLC, PCI 3DS, PIN Security), или по ОУД 4;
- Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
- Применение лучших ИБ-практик (CIS Benchmarks/Controls, OWASP 10, NIST CSF и др).
Будет Вашим преимуществом:
- Опыт работы в ИТ/ИБ интеграторе;
- Опыт практической работы с серверными ОС (Windows, Unix, Mac и т.п.) и СУБД (PostgreSQL, MS SQL, Oracle и т.п.). Приветствуется опыт администрирования ОС, СУБД;
- Опыт проведения тестов на проникновение и анализа защищенности;
- Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
- Знание английского языка не ниже B1.
От нас:
- Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
- Дружный коллектив профессионалов;
- Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
- Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
- Многоуровневая подземная парковка;
- Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
- Удобный график - гибкое начало/окончание рабочего дня;
- Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
- Разнообразные программы обучения сотрудников;
- Корпоративные скидки от компаний-партнеров;
- Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.