Руководитель проектов по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Российский универсальный коммерческий банк c государственным участием
Описание вакансии
Условия работы
Обязанности:
- разрабатывать и организовывать внедрение методологических и регламентирующих документов в области защиты информации;
- консультировать руководство Банка и подразделения ИТ по техническим вопросам в области защиты информации;
- взаимодействовать с государственными органами в части регулирования вопросов защиты информации.• Проводить анализ и оценку киберрисков;
- участвовать в расследовании инцидентов информационной безопасности;
- участвовать в рассмотрении и согласование проектной и системной документации в части защиты информации;
- участвовать в совершенствовании процессов, связанных с повышением уровня защищенности инфраструктуры Банка;
- консультировать подразделения ИТ Банка в части технических/методологических требований информационной безопасности;
- совершенствовать процесс обработки уязвимостей, обнаруженных в информационных системах Банка, осуществлять координацию и консультацию подразделений ИТ по их устранению;
- участвовать в совершенствовании процесса контроля конфигураций.
Требования:
- высшее техническое образование в области ИТ или ИБ;
- опыт работы в области кибербезопасности (желательно управление проектами в крупных ФинТех компаниях);
- опыт разработки и согласования внутренней нормативной, методологической и технической документации (описание процессов, инструкций, методических указаний) в области защиты информации;
- знание Российского Законодательства, международных стандартов и лучших практик в области защиты информации, защита коммерческой тайны, банковской тайны, персональных данных и навыки их применения;
- высокие коммуникативный навыки (умение общаться на языке бизнеса и ИТ);
- умение работать с документами и применять отраслевые стандарты;
- опыт в построении процессов обработки уязвимостей (CWE (Common Weakness Enumeration), CVE (Common Vulnerabilities and Exposures), CVSS (Common Vulnerability Scoring System);
- опыт в построении безопасной виртуальной и микросервисной архитектуры;
- опыт в построении безопасной сетевой инфраструктуры.
Условия:
- трудоустройство согласно Законодательству;
- конкурентная заработная плата;
- профессиональное обучение и развитие;
- добровольное медицинское страхование, льготные условия кредитования;
- спортивная жизнь и корпоративные мероприятия;
- возможность построить карьеру в ведущем банке России.