Руководитель экспертно-аналитической группы (информационная безопасность)
Зарплата
до 240 000 ₽
Требования
Местоположение и тип занятости
Компания
Универсальный банк, входит в топ-10 крупнейших банков России
Описание вакансии
Условия работы
О нас:
Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.
Задачи:
- Организация процесса по разработке, внедрению и контролю решений по обеспечению безопасности в действующих и новых ИС и технологических процессах;
- Проектирование систем ИБ, разработка технических решений по реализации мер защиты информации;
- Анализ и согласование задач, связанных с разработкой/доработкой ПО на предмет соответствия требованиям ИБ;
- Сопровождение ИТ-проектов по направлению ИБ;
- Организация и проведение мероприятий по устранению выявленных уязвимостей и недостатков в обеспечении безопасности ИС и ресурсов;
- Организация и контроль работ по технической экспертизе по направлению ИБ при проведении служебных проверок;
- Экспертиза внутренних нормативных документов, договорной документации в части выполнения требований политик ИБ.
Мы ожидаем от вас:
- Опыт работы в сфере ИБ от 5 лет, опыт руководящей работы;
- Знание принципов создания систем ИБ и современных технических решений по защите информации;
- Знания в области безопасной архитектуры и разработки в рамках жизненного цикла программного обеспечения и сервисов (SSDLC);
- Практический опыт внедрения и использования современных технологий обеспечения ИБ (FW, IDS/IPS, EDR, VPN, WAF, DDoS, DAM, Sandbox, Web\Mail GW, Net analysis, IDM/IAM, PIM/PAS, SIEM, SOC, DLP, MDM, SCA, СЗИ от НСД, АВЗ, СКЗИ, УЦ и др.);
- Знание современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и СЗИ;
- Знание и умение применять российские, международные и отраслевые нормативно-правовые акты в области ИБ, в т.ч. банковских технологий (ГОСТ Р 57580.1-2017, 152-ФЗ, 719-П, СТО БР ИББС, РС БР ИББС, 672/683-П, PCI DSS, OWASP, NIST, BSIMM, ISO 2700х, MITRE и т.п.);
- Опыт разработки нормативной документации по ИБ организации;
- Знание рынка СЗИ (в т.ч. российского рынка СЗИ по импортозамещению).
Будет плюсом:
- Сертификаты ИБ (CISSP, СISM и т.п.).
Бонусы
Мы предлагаем вам:
- Достойную и конкурентную зарплату, квартальные и годовые премии;
- Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Офис в пешей доступности от м. Бауманская;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
- Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.