Аналитик по информационной безопасности
Зарплата
до 120 000 ₽
Требования
Местоположение и тип занятости
Компания
Универсальный банк, входит в топ-10 крупнейших банков России
Описание вакансии
О компании и команде
Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.
Ожидания от кандидата
Мы ожидаем от вас:
- Опыт работы по обеспечению информационной безопасности от 3-х лет;
- Высшее образования ИТ (информационная безопасность);
- Умение анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
- Понимание современных принципов и методов построения архитектуры, технологий, применяемых при создании автоматизированных и информационных систем, при автоматизации бизнес-процессов;
- Умение определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ;
- Знания современных угроз и уязвимостей связанных с нарушением ИБ, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, Web и мобильных приложений;
- Знания современного стека технологий обеспечения ИБ (FW/IPS/IDS, WAF, NGFW, EDR/NDR, DLP, TDP, UEBA, SIEM, TI/TH, IAM, PKI, EMM, CVS, PKI, VPN, СКЗИ и др.);
- Знания и опыт применения на практике актуальных методологий, рекомендаций по кибербезопасности (OWASP, NIST, CIS, PCI DSS и пр.) и нормативной базы в области защиты информации (152-ФЗ, 149-ФЗ, 63-ФЗ, постановления Правительства РФ, ГОСТ Р 57580.1-2017, ГОСТ Р ИСО 15408, 672/683-П/719-П, НРД ФСТЭК России и ФСБ России);
- Опыт создания и обновления внутренних нормативных документов в области информационной безопасности;
Условия работы
Задачи:
- Разрабатывать требования и предложения по информационной безопасности для действующих и внедряемых ИТ-систем, технических процессов, финансовых продуктов и услуг Банка с учетом актуальных методологий, практик и рекомендаций по кибербезопаности;
- Контролировать выполнение требований информационной безопасности на этапе разработки и согласования архитектуры ИТ-систем в рамках проектной деятельности банка (включая waterfall/agile);
- Подготавливать рекомендации и предложения по внесению изменений в процессы и нормативные документы Банка;
- Организация и проведение мероприятий по устранению выявленных уязвимостей и недостатков в обеспечении безопасности информационных систем и ресурсов;
- Участвовать во внешних и внутренних проверках и аудитах на соответствие систем требованиям информационной безопасности;
- Оценивать риски по информационной безопасности при внедрении, либо изменении информационных систем и технологических процессов;
- Подготавливать предложения по снижению рисков и выбирать оптимальные меры и способы защиты.
Бонусы
Мы предлагаем:
- Интересную и динамичную работу: мы решаем интересные, профессиональные и амбициозные задачи;
- Достойную, конкурентную зарплату и премии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
- Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.