Аналитик по информационной безопасности

Департамент безопасности Банка России ищет коллегу с высоким уровнем профессионализма и ответственности.

ДББР играет важную роль в защите интересов Банка России, обеспечивая надежные механизмы предотвращения угроз и рисков.

Основными задачами департамента являются: организация и контроль обеспечения комплексной безопасности системы Банка России, включая обеспечение информационной и внутренней безопасности.

Задачи:

• участие в проектах по созданию новых ИТ-платформ платежной системы, систем обеспечения деятельности на финансовых рынках, а также по развитию АС Банка России;
• проводит анализ ИТ-решений (комплексов задач, прикладных платформ, приложений, инфраструктурных решений, отдельных компонентов информационно-телекоммуникационной системы) в целях снижения рисков реализации угроз информационной безопасности.
• рассмотрение документации АС Банка России, техно-рабочих проектов в части соответствия установленным требованиям по информационной безопасности;
• разработка и реализация мер защиты информации для бизнес-процессов перевода денежных средств, кассовой работы, бухгалтерского учета и учета операций на финансовых рынках;
• участие в подготовке требований по разработке и совершенствованию средств защиты информации;
• организация выполнения в информационно-телекоммуникационной системе Банка России требований государственных регуляторов по защите информации;
• организация развития систем мониторинга информационной безопасности;
• взаимодействие с территориальными учреждениями в части обеспечения защиты информации при организации и оптимизации бизнес-процессов;
• участие в мероприятиях по контролю за выполнением установленных требований информационной безопасности в структурных подразделениях Банка России.

Наши ожидания от кандидатов:

• высшее образование по направлению информационной безопасности;
• опыт работы в сфере информационной безопасности от 5 лет;
• наличие практики написания требований, участия в проектной деятельности по направлению информационная безопасность, информационные технологии, а также наличие практики анализа бизнес-требований с точки зрения информационной безопасности;
• знание законодательства РФ по информационной безопасности;
• понимание технологий и принципов построения систем защиты информации автоматизированных систем;
• знание продуктов и решений в области защиты информации, обслуживанию, настройке, применению средств защиты, написания и рассмотрения нормативных или методических документов, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии.
• знание операционных систем Windows, Unix, Linux;
• знание принципов работы и применения средств обеспечения информационной безопасности SecretNet, Kaspersky, vGate;
• понимание процедур безопасной разработки программного обеспечения (DevSecOps), принципы работы СУБД, знания в области обеспечения ИБ в системах с распределенными базами данных, знания в системах, обеспечивающих процессинг платежей, знание стандартов PCI DSS;
• знание принципов работы и обеспечение защиты информации в Kafka, Deckhouse;
• навыки работы в продуктовых командах с использованием методов гибких подход (agile).

Условия:

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• удобное расположение офиса.