Аналитик по информационной безопасности

Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.

Мы ожидаем от вас:

• Опыт работы по обеспечению информационной безопасности от 3-х лет;
• Высшее образования ИТ (информационная безопасность);
• Умение анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
• Понимание современных принципов и методов построения архитектуры, технологий, применяемых при создании автоматизированных и информационных систем, при автоматизации бизнес-процессов;
• Умение определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ;
• Знания современных угроз и уязвимостей связанных с нарушением ИБ, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, Web и мобильных приложений;
• Знания современного стека технологий обеспечения ИБ (FW/IPS/IDS, WAF, NGFW, EDR/NDR, DLP, TDP, UEBA, SIEM, TI/TH, IAM, PKI, EMM, CVS, PKI, VPN, СКЗИ и др.);
• Знания и опыт применения на практике актуальных методологий, рекомендаций по кибербезопасности (OWASP, NIST, CIS, PCI DSS и пр.) и нормативной базы в области защиты информации (152-ФЗ, 149-ФЗ, 63-ФЗ, постановления Правительства РФ, ГОСТ Р 57580.1-2017, ГОСТ Р ИСО 15408, 672/683-П/719-П, НРД ФСТЭК России и ФСБ России);
• Опыт создания и обновления внутренних нормативных документов в области информационной безопасности;

Задачи:

• Разрабатывать требования и предложения по информационной безопасности для действующих и внедряемых ИТ-систем, технических процессов, финансовых продуктов и услуг Банка с учетом актуальных методологий, практик и рекомендаций по кибербезопаности;
• Контролировать выполнение требований информационной безопасности на этапе разработки и согласования архитектуры ИТ-систем в рамках проектной деятельности банка (включая waterfall/agile);
• Подготавливать рекомендации и предложения по внесению изменений в процессы и нормативные документы Банка;
• Организация и проведение мероприятий по устранению выявленных уязвимостей и недостатков в обеспечении безопасности информационных систем и ресурсов;
• Участвовать во внешних и внутренних проверках и аудитах на соответствие систем требованиям информационной безопасности;
• Оценивать риски по информационной безопасности при внедрении, либо изменении информационных систем и технологических процессов;
• Подготавливать предложения по снижению рисков и выбирать оптимальные меры и способы защиты.

Мы предлагаем:

• Интересную и динамичную работу: мы решаем интересные, профессиональные и амбициозные задачи;
• Достойную, конкурентную зарплату и премии;
• Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
• Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
• Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
• Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.