Старший аналитик информационной безопасности (РНКО)

Приглашаем старшего аналитика в команду информационной безопасности РНКО «Платежный центр».

РНКО «Платежный Центр» — оператор и расчетный центр платежной системы «Золотая Корона», выполняет функции межбанковского расчетного центра Федеральной Системы «Город», а также предоставляет услуги по:

∙ расчетному обслуживанию юридических лиц

∙ переводу денежных средств без открытия банковского счета физическим лицам (в том числе для погашения кредитов)

∙ обмену валюты

∙ платежам за услуги

∙ выпуску и обслуживанию предоплаченных карт.

У нас высокие требования к И. Б. Мы качественно подходим к оценке рисков, обеспечению compliance и процедур ИБ, проводим аудит ИБ-процессов и реализуем практики безопасной разработки П. О. Постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция старшего аналитика ИБ. Основная задача — анализ и повышение уровня защиты и степени соответствия информационных систем требованиям регуляторов и отраслевых стандартов по информационной безопасности.

Задачи

• анализ и повышение уровня защиты и степени соответствия информационных систем требованиям, ГОСТ Р 57580.1−2017, SWIFT, 152-ФЗ, 187-ФЗ, PCI DSS и иных обязательных для РНКО нормативных актов и отраслевых стандартов по информационной безопасности;
• оценка технических, организационных, нормативных рисков ИБ схем информационных систем;
• анализ и согласование вопросов информационного взаимодействия РНКО с клиентами и партнерами, ИТ и бизнес-проектов и иной проектной документации в части ИБ;
• анализ структурных и функциональных схем информационных систем на предмет соблюдения требований ИБ;
• разработка критериев и правил технических систем мониторинга для выявления критических событий информационной безопасности и реагирование на инциденты ИБ;
• мероприятия по выявлению и устранению уязвимостей в программном обеспечении;
• выбор и внедрение новых защитных мер и средств защиты информации;
• формирование требований ИБ к настройке параметров работы информационных систем и средств защиты информации;
• согласование и консультации по запросам других подразделений;
• участие в разработке внутренних документов и процедур по ИБ.

Мы ожидаем от кандидата:

• высшее образование в области ИБ (смежные области ИТ и пройденная программа переподготовки в области ИБ);
• опыт работы в ИБ от 2 лет;
• навыки построения модели угроз и нарушителей, оценки рисков;
• понимание основ криптографии, сетевой модели и сетевых технологий, принципов работы межсетевых экранов, средств защиты информации, SIEM-систем, IDS/IPS;
• знакомство с банковскими информационными технологиями и требованиями к защите информации.

Будет плюсом

• опыт работы с Oracle Database, OS Unix, автоматизированными банковскими системами;
• знание требований Банка России к защите информации при осуществлении переводов денежных средств (821-П, 683-П, 802-П);
• знание стандарта ГОСТ Р 57580.1−2017, PCI DSS, SWIFT Customer Security Controls Framework.

Мы предлагаем:

• обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение),
• социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.),
• насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия),
• возможность быть преподавателем, наставником, автором корпоративного блога, спикером — каждый выбирает то, что подходит именно ему.