Эксперт по информационной безопасности, ПАО Банк «ФК Открытие»
О команде:
Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.
Задачи:
Разрабатывать требования и предложения по информационной безопасности для действующих и внедряемых ИТ-систем, технических процессов, финансовых продуктов и услуг Банка с учетом актуальных методологий, практик и рекомендаций по кибербезопаности;
Контролировать выполнение требований информационной безопасности на этапе разработки и согласования архитектуры ИТ-систем в рамках проектной деятельности банка (включая waterfall/agile);
Подготавливать рекомендации и предложения по внесению изменений в процессы и нормативные документы Банка;
Организация и проведение мероприятий по устранению выявленных уязвимостей и недостатков в обеспечении безопасности информационных систем и ресурсов;
Участвовать во внешних и внутренних проверках и аудитах на соответствие систем требованиям информационной безопасности;
Оценивать риски по информационной безопасности при внедрении, либо изменении информационных систем и технологических процессов;
Подготавливать предложения по снижению рисков и выбирать оптимальные меры и способы защиты.
Requirements
Опыт работы по обеспечению информационной безопасности от 3-х лет;
Высшее образования ИТ (информационная безопасность);
Умение анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;
Понимание современных принципов и методов построения архитектуры, технологий, применяемых при создании автоматизированных и информационных систем, при автоматизации бизнес-процессов;
Умение определять оптимальные меры защиты с учетом актуальных рисков и угроз ИБ;
Знания современных угроз и уязвимостей связанных с нарушением ИБ, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД, Web и мобильных приложений;
Знания современного стека технологий обеспечения ИБ (FW/IPS/IDS, WAF, NGFW, EDR/NDR, DLP, TDP, UEBA, SIEM, TI/TH, IAM, PKI, EMM, CVS, PKI, VPN, СКЗИ и др.);
Знания и опыт применения на практике актуальных методологий, рекомендаций по кибербезопасности (OWASP, NIST, CIS, PCI DSS и пр.) и нормативной базы в области защиты информации (152-ФЗ, 149-ФЗ, 63-ФЗ, постановления Правительства РФ, ГОСТ Р 57580.1-2017, ГОСТ Р ИСО 15408, 672/683-П/719-П, НРД ФСТЭК России и ФСБ России);
Опыт создания и обновления внутренних нормативных документов в области информационной безопасности;
Conditions
Интересную и динамичную работу: мы решаем интересные, профессиональные и амбициозные задачи;
Достойную, конкурентную зарплату и премии;
Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.
ПАО Банк «ФК Открытие»
Банк «Открытие» входит в топ-10 крупнейших банков России, на отечественном финансовом рынке работаем уже более 30 лет, с января 2023 года «Открытие» — часть группы ВТБ.
Мы считаем, что современный крупный банк должен быть универсальным, поэтому развиваем разные направления бизнеса — корпоративно-инвестиционный, малый и средний, розничный, а также Private Banking.
Мы продолжаем активно расти и развиваться, постоянно совершенствуем продукты и сервисы, внедряем новые технологии и процессы. «Открытие» — это успешный бизнес, довольные клиенты и счастливые сотрудники.
| Job type | Full-time |
| Experience level | Junior, Middle, Senior |
| Location | Москва, Russia (Россия) |
| Arrangement | Office |
Published: 16/05/2023
Categories
-
ПАО Банк «ФК Открытие», Informat... -
ПАО Банк «ФК Открытие», Informat...
