Руководитель направления (Аналитик ИБ)

Центральный банк Российской Федерации (Банк России)

• Уровень дохода не указан
• Опыт работы: 3-6 лет
• Полная занятость

Обязанности:

• участие в проектах по созданию новых ИТ-платформ платежной системы, систем обеспечения деятельности на финансовых рынках, а также по развитию АС Банка России;
• проводит анализ ИТ-решений (комплексов задач, прикладных платформ, приложений, инфраструктурных решений, отдельных компонентов информационно-телекоммуникационной системы) в целях снижения рисков реализации угроз информационной безопасности.
• рассмотрение документации АС Банка России, техно-рабочих проектов в части соответствия установленным требованиям по информационной безопасности;
• разработка и реализация мер защиты информации для бизнес-процессов перевода денежных средств, кассовой работы, бухгалтерского учета и учета операций на финансовых рынках;
• участие в подготовке требований по разработке и совершенствованию средств защиты информации;
• организация выполнения в информационно-телекоммуникационной системе Банка России требований государственных регуляторов по защите информации;
• организация развития систем мониторинга информационной безопасности;
• взаимодействие с территориальными учреждениями в части обеспечения защиты информации при организации и оптимизации бизнес-процессов;
• участие в мероприятиях по контролю за выполнением установленных требований информационной безопасности в структурных подразделениях Банка России.

Требования:

Продолжение ниже

• высшее образование по направлению информационной безопасности;
• опыт работы в сфере информационной безопасности от 5 лет;
• наличие практики написания требований, участия в проектной деятельности по направлению информационная безопасность, информационные технологии, а также наличие практики анализа бизнес-требований с точки зрения информационной безопасности;
• знание законодательства РФ по информационной безопасности;
• понимание технологий и принципов построения систем защиты информации автоматизированных систем;
• знание продуктов и решений в области защиты информации, обслуживанию, настройке, применению средств защиты, написания и рассмотрения нормативных или методических документов, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии.
• знание операционных систем Windows, Unix, Linux;
• знание принципов работы и применения средств обеспечения информационной безопасности SecretNet, Kaspersky, vGate;
• понимание процедур безопасной разработки программного обеспечения (DevSecOps), принципы работы СУБД, знания в области обеспечения ИБ в системах с распределенными базами данных, знания в системах, обеспечивающих процессинг платежей, знание стандартов PCI DSS;
• знание принципов работы и обеспечение защиты информации в Kafka, Deckhouse;
• навыки работы в продуктовых командах с использованием методов гибких подход (agile).

https://hh.ru/vacancy/128881421