Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Руководитель проектов по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Российский универсальный коммерческий банк c государственным участием

Описание вакансии

Условия работы

Обязанности:

  • разрабатывать и организовывать внедрение методологических и регламентирующих документов в области защиты информации;
  • консультировать руководство Банка и подразделения ИТ по техническим вопросам в области защиты информации;
  • взаимодействовать с государственными органами в части регулирования вопросов защиты информации.• Проводить анализ и оценку киберрисков;
  • участвовать в расследовании инцидентов информационной безопасности;
  • участвовать в рассмотрении и согласование проектной и системной документации в части защиты информации;
  • участвовать в совершенствовании процессов, связанных с повышением уровня защищенности инфраструктуры Банка;
  • консультировать подразделения ИТ Банка в части технических/методологических требований информационной безопасности;
  • совершенствовать процесс обработки уязвимостей, обнаруженных в информационных системах Банка, осуществлять координацию и консультацию подразделений ИТ по их устранению;
  • участвовать в совершенствовании процесса контроля конфигураций.

Требования:

  • высшее техническое образование в области ИТ или ИБ;
  • опыт работы в области кибербезопасности (желательно управление проектами в крупных ФинТех компаниях);
  • опыт разработки и согласования внутренней нормативной, методологической и технической документации (описание процессов, инструкций, методических указаний) в области защиты информации;
  • знание Российского Законодательства, международных стандартов и лучших практик в области защиты информации, защита коммерческой тайны, банковской тайны, персональных данных и навыки их применения;
  • высокие коммуникативный навыки (умение общаться на языке бизнеса и ИТ);
  • умение работать с документами и применять отраслевые стандарты;
  • опыт в построении процессов обработки уязвимостей (CWE (Common Weakness Enumeration), CVE (Common Vulnerabilities and Exposures), CVSS (Common Vulnerability Scoring System);
  • опыт в построении безопасной виртуальной и микросервисной архитектуры;
  • опыт в построении безопасной сетевой инфраструктуры.

Условия:

  • ​​​трудоустройство согласно Законодательству;
  • конкурентная заработная плата;
  • профессиональное обучение и развитие;
  • добровольное медицинское страхование, льготные условия кредитования;
  • спортивная жизнь и корпоративные мероприятия;
  • возможность построить карьеру в ведущем банке России.