Аналитик по информационной безопасности

Что нужно делать

• Разрабатывать требования и предложения по информационной безопасности для действующих и внедряемых ИТ-систем, технических процессов, финансовых продуктов и услуг Банка с учетом актуальных методологий, практик и рекомендаций по кибербезопаности.
• Контролировать выполнение требований информационной безопасности на этапе разработки и согласования архитектуры ИТ-систем в рамках проектной деятельности банка (включая Waterfall/Agile).
• Подготавливать рекомендации и предложения по внесению изменений в процессы и нормативные документы Банка.
• Организовывать и проводить мероприятия по устранению выявленных уязвимостей и недостатков в обеспечении безопасности информационных систем и ресурсов.
• Участвовать во внешних и внутренних проверках и аудитах на соответствие систем требованиям информационной безопасности.
• Оценивать риски по информационной безопасности при внедрении, либо изменении информационных систем и технологических процессов.
• Подготавливать предложения по снижению рисков и выбирать оптимальные меры и способы защиты.

Мы ожидаем от вас

• Опыт работы по обеспечению информационной безопасности от 3-х лет.
• Высшее образования ИТ (информационная безопасность).
• Умение анализировать угрозы кибербезопасности для процессов, продуктов и систем в организации.
• Понимание современных принципов и методов построения архитектуры, технологий, применяемых при создании автоматизированных и информационных систем при автоматизации бизнес-процессов.
• Умение определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ.
• Знания современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, Web и мобильных приложений.
• Знания современного стека технологий обеспечения ИБ (FW/IPS/IDS, WAF, NGFW, EDR/NDR, DLP, TDP, UEBA, SIEM, TI/TH, IAM, PKI, EMM, CVS, PKI, VPN, СКЗИ и др.).
• Знания и опыт применения на практике актуальных методологий, рекомендаций по кибербезопасности (OWASP, NIST, CIS, PCI DSS и пр.) и нормативной базы в области защиты информации (152-ФЗ, 149-ФЗ, 63-ФЗ, постановления Правительства РФ, ГОСТ Р 57580.1-2017, ГОСТ Р ИСО 15408, 672/683-П/719-П, НРД ФСТЭК России и ФСБ России).
• Опыт создания и обновления внутренних нормативных документов в области информационной безопасности.

Мы предлагаем

• Интересную и динамичную работу: мы решаем интересные, профессиональные и амбициозные задачи.
• Достойную, конкурентную зарплату и премии.
• Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки.
• Команду единомышленников — больших профессионалов своего дела, которые знают цену доверию и партнерству.
• Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу.
• Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.