Специалист по информационной безопасности

Департамент безопасности Банка России ищем коллегу с высоким уровнем профессионализма и ответственности.

ДББР играет важную роль в защите интересов Банка России, обеспечивая надежные механизмы предотвращения угроз и рисков.

Основными задачами департамента являются: организация и контроль обеспечения комплексной безопасности системы Банка России, включая обеспечение информационной и внутренней безопасности.

Обязанности:

• рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии с ГОСТ 34 серии), анализ ее соответствия требованиям нормативных документов в области информационной безопасности в качестве эксперта в технической части вопрос обеспечения информационной безопасности;

• выполнение роли архитектора информационной безопасности при создании и развитии автоматизированных систем и систем обеспечения информационной безопасности в части применения и взаимодействия ИТ-решений и решений по информационной безопасности;

• участие в испытаниях и проверках создаваемых и развиваемых ИТ-решений в части вопросов обеспечения информационной безопасности;

• знание законодательства РФ по информационной безопасности;
• понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности;
• знание продуктов и решений в области защиты информации, применения средств защиты;
• навыки написания и/или рассмотрения нормативных, методических документов или технической документации, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии;
• знание принципов работы и взаимодействия, подходов к обеспечению информационной безопасности различных классов ИТ-компонентов и продуктов (систем виртуализации и терминального доступа, операционных систем семейства Window и Linux, промежуточного и специального ПО, широко применяемого прикладного ПО –Active Directory, Exchange Server и т.п.);
• 
  

• Знания в одной из областей:

  1) обеспечения информационной безопасности систем и средств контейнеризации (OpenShift, Kubernetes), применения методологии DevSecOps/DevOps, понимание подходов, используемых при гибкой разработке программного обеспечения и микросервисной архитектуры, понимание основ применения GitLab/GitHub, JFrog, Jenkins, Ansible;

  2) знания в области обеспечения информационной безопасности систем управления базами данных Oracle и/или PostgreSQL, систем «больших данных» (Hadoop или аналоги), систем и средств контейнеризации (OpenShift, Kubernetes) операционных систем семейства Linux, применения BI-инструментов (Tableau, Cognos, QlikView, PowerBI, отечественные аналоги, и т.п.).

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение.