Приглашаем старшего аналитика в команду информационной безопасности РНКО «Платежный центр».
РНКО «Платежный Центр» — оператор и расчетный центр платежной системы «Золотая Корона», выполняет функции межбанковского расчетного центра Федеральной Системы «Город», а также предоставляет услуги по:
∙ расчетному обслуживанию юридических лиц
∙ переводу денежных средств без открытия банковского счета физическим лицам (в том числе для погашения кредитов)
∙ обмену валюты
∙ платежам за услуги
∙ выпуску и обслуживанию предоплаченных карт.
У нас высокие требования
Сейчас в команде открыта позиция старшего аналитика ИБ. Основная задача — анализ и повышение уровня защиты и степени соответствия информационных систем требованиям регуляторов и отраслевых стандартов по информационной безопасности.
Задачи
- анализ и повышение уровня защиты и степени соответствия информационных систем требованиям, ГОСТ Р 57580.1−2017, SWIFT, 152-ФЗ, 187-ФЗ, PCI DSS и иных обязательных для РНКО нормативных актов и отраслевых стандартов по информационной безопасности;
- оценка технических, организационных, нормативных рисков ИБ схем информационных систем;
- анализ и согласование вопросов информационного взаимодействия РНКО с клиентами и партнерами, ИТ и бизнес-проектов и иной проектной документации в части ИБ;
- анализ структурных и функциональных схем информационных систем на предмет соблюдения требований ИБ;
- разработка критериев и правил технических систем мониторинга для выявления критических событий информационной безопасности и реагирование на инциденты ИБ;
- мероприятия по выявлению и устранению уязвимостей в программном обеспечении;
- выбор и внедрение новых защитных мер и средств защиты информации;
- формирование требований ИБ к настройке параметров работы информационных систем и средств защиты информации;
- согласование и консультации по запросам других подразделений;
- участие в разработке внутренних документов и процедур по ИБ.
Мы ожидаем от кандидата:
- высшее образование в области ИБ (смежные области ИТ и пройденная программа переподготовки в области ИБ);
- опыт работы в ИБ от 2 лет;
- навыки построения модели угроз и нарушителей, оценки рисков;
- понимание основ криптографии, сетевой модели и сетевых технологий, принципов работы межсетевых экранов, средств защиты информации, SIEM-систем, IDS/IPS;
- знакомство с банковскими информационными технологиями и требованиями к защите информации.
Будет плюсом
- опыт работы с Oracle Database, OS Unix, автоматизированными банковскими системами;
- знание требований Банка России к защите информации при осуществлении переводов денежных средств (821-П, 683-П, 802-П);
- знание стандарта ГОСТ Р 57580.1−2017, PCI DSS, SWIFT Customer Security Controls Framework.
Мы предлагаем:
- обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение),
- социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.),
- насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия),
- возможность быть преподавателем, наставником, автором корпоративного блога, спикером — каждый выбирает то, что подходит именно ему.