Эксперт надзора и аудита информационной безопасности

Дата размещения вакансии: 28.10.2024
Работодатель: Центральный банк Российской Федерации (Банк России)
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинский проспект 1/2к1
Требуемый опыт работы:
От 1 года до 3 лет

В Департамент информационной безопасности Банка России рассматриваются кандидаты на позиции различного уровня с опытом работы как от 2-х, так и более 6-ти лет.

Задачи:

  • Планирование и организация проверок поднадзорных лиц.
  • Анализ и оценка результатов проверок поднадзорных лиц, подготовка мер надзорного реагирования.
  • Контроль устранения выявленных по результатам проверок нарушений со стороны поднадзорных лиц.
  • Подготовка аналитических материалов по линии надзорной деятельности ДИБ.
  • Рассмотрение материалов финансовых организаций на этапе допускной работы.
  • Организация и проведение совещаний с поднадзорными лицами в части вопросов осуществления надзора и наблюдения ДИБ.
  • Взаимодействие со структурными подразделениями Банка России в рамках осуществления надзора и наблюдения по вопросам компетенции ДИБ.

Требования:

  • Высшее образование.
  • Релевантный опыт работы.
  • Опыт работы в операторах ЦФА (цифровых финансовых активов) и иных крипто-финтех проектах будет преимуществом.
  • Опыт разработки, внедрения, анализа архитектуры информационных систем, реализованных на базе блокчейн технологий, технологий распределенных реестров (DLT) будет преимуществом.
  • Знание требований нормативных и иных актов Банка России, требования к обеспечению защиты информации.
  • Знание архитектуры современных ИТ-систем, в том числе распределенных, а также реализуемых с применением «облачных технологий».
  • Знание архитектуры системы обеспечения информационной безопасности организаций кредитно-финансовой сферы.
  • Знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ.
  • Знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI).
  • Знание структуры и принципы работы с информационными массивами и базами данных.
  • Будет преимуществом опыт работы с:

- средствами защиты информации - ПО классов Sandbox, DLP, SIEM, IDS/IPS, сканерами уязвимостей, СКЗИ;

- опыт системного администрирования (Windows, Linux);

- опыт работы с СУБД (Oracle, MS SQL Server, PostgreSQL);

- знание скриптовых языков и языков программирования (bash, python, powershell и т.д.).

Условия:

  • Получение уникального опыта в мегарегуляторе;
  • Возможности профессионального и карьерного развития;
  • Привлекательная система мотивации;
  • Широкий социальный пакет;
  • Корпоративное обучение;
  • Удобное расположение офиса.