Аудитор по информационной безопасности

Департамент информационной безопасности разрабатывает и осуществляет политику Банка России в сфере нормативного регулирования информационной безопасности финансовых организаций, а также контроля и надзора за его исполнением.

Департамент на базе ФинЦЕРТ ведет дистанционный контроль защиты информации при переводе денежных средств и организует противодействие интернет-фишингу и мошенничеству с использованием приемов социальной инженерии.

ДИБ занимается просветительской деятельностью в целях повышения уровня финансовой киберграмотности населения.

Задачи:

• проведение работ по осуществлению надзора за финансовыми организациями по вопросам информационной безопасности и киберустойчивости, а также применения информационных технологий;
• проведение работ по организации проверок финансовых организаций, подготовка предложений по применению мер надзорного реагирования в целях снижения рисков информационной безопасности и повышения киберустойчивости финансовых организаций;
• анализ и контроль результатов проверок финансовых организаций:
• подготовка предложений по применению мер надзорного реагирования, контроль исполнения мер надзорного реагирования;
• участие в допускных мероприятиях финансовых организаций в части оценки выполнения требований законодательства РФ и нормативных актов Банка России по вопросам компетенции ДИБ;
• рассмотрение правил операторов финансовых платформ, правил информационных систем, осуществляющих выпуск цифровых финансовых активов;
• рассмотрение актов о готовности участников обмена с платежной системой Банка России, СПФС и платформы цифрового рубля.

​​​​​​​​​​​​​​

• высшее образование (специальность или направление подготовки: «Информационная безопасность», «Прикладная информатика (по отраслям)», «Информатика и вычислительная техника», «Прикладная математика»);
• опыт аудита от 3-х лет по направлению информационной безопасности/информационных технологий в подразделениях защиты информации и ИТ-подразделениях организаций кредитно- финансовой сферы, ИТ-компаниях, аудиторских и консалтинговых организациях;
• знание основ функционирования организаций кредитно-финансовой сферы, основ требований нормативных актов Банка России, законов и подзаконных нормативных актов по обеспечению защиты информации;
• знание основ архитектуры современных ИТ-систем, обеспечения информационной безопасности организаций кредитно-финансовой сферы, основы платежных технологий, а также основных моделей жизненного цикла кибер-атак;
• знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ;
• базовые знания языков программирования и средств анализа данных (VBA, Python, PHP, SQL, Splunk);
• знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI);
• понимание структуры и принципов работы с информационными массивами и базами данных, основ проектной деятельности;
• навыки написания аналитических материалов (отчетов).

Условия:​​​​​​​​​​​​​​

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• удобное расположение офиса.

​​​​