Эксперт Направления Оценки Соответствия Требованиям ИБ (Compliance)

TL;DR

Эксперт Направления Оценки Соответствия Требованиям ИБ (Compliance): Обеспечение кибербезопасности Банка России, включая анализ документации, формирование требований ИБ и контроль их выполнения с акцентом на приоритизацию и контроль исправления уязвимостей на этапе разработки. Фокус на развитии методологии проведения проверок ИТ-инфраструктуры на соответствие требованиям законодательства и внутренних нормативных документов.

Локация: Москва

Компания

Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области security compliance.

Что делать

• Анализ проектной и технорабочей документации в рамках ИТ-проектов.
• Формирование требований ИБ для проектов и контроль их выполнения.
• Приоритизация и контроль исправления уязвимостей на этапе разработки, тестирования и ввода в эксплуатацию компонентов ИТ.
• Развитие методологии проведения проверок ИТ-инфраструктуры Банка России на соответствие требованиям законодательства и внутренних нормативных документов.
• Организация и проведение проверок состояния информационной безопасности ИТ-решений в соответствии с годовым планом.
• Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО.

Требования

• Понимание ИТ-рисков и владение методиками их ранжирования и приоритизации.
• Понимание архитектуры современных информационных систем и знание лучших практик в части их защиты.
• Понимание процессов Secure Development Lifecycle (SDL).
• Широкие фундаментальные знания в области ИТ: ОС, сети, СУБД, системы виртуализации, контейнеры, архитектура, современные методологии разработки, роли, процессы и т.д.

Хорошо, если есть

• Практические навыки анализа и визуализации данных с использованием Python или специализированных BI-решений, опыт написания SQL-запросов.
• Опыт работы с SIEM или системами класса log-management (Splunk, ELK, Max Patrol SIEM и др.).
• Опыт проведения аудитов ИБ по требованиям Банка России к финансовым организациям, значимым объектам КИИ, порядку обработки персональных данных, PCI DSS, ISO 27000.

Культура и преимущества

• Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег.
• Работа с современным стеком технологий.
• Стабильность при постоянном развитии.
• Широкий социальный пакет.
• Получение уникального опыта в мегарегуляторе.