Кто мы
Мы — банк, который входит в тройку крупнейших банков России и золотой работодатель по версии Forbes. Сейчас мы проходим этап технологической трансформации. Набираем IT специалистов в большую команду для работы на проектах.
Что нужно будет делать:
- Анализ проектов с ИТ составляющей в качестве аналитика/эксперта по ИБ, формирование требований по информационной безопасности. Проведение приемо-сдаточных испытаний по ИБ.
- Проведение пентестов автоматизированных систем, доступных из сети интернет. Подтверждение наличия уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах.
- Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, анализ архитектурных решений, разработка и согласование реализации требований по информационной безопасности.
- Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ.
- Выявление и анализ рисков, угроз информационной безопасности автоматизированных систем, бизнес-процессов. Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов.
- Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур.
- Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ.
- Участие в совершенствовании бизнес-процессов и процессов производства программного обеспечения.
Навыки:
- Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий.
- Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах.
- Опыт экспертизы бизнес-инициатив (ДБО, web-приложения и т.п.) в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ.
- Опыт проведения приемо-сдаточных испытаний по ИБ в крупных Банках.
- Опыт проведения или участие в пентестах информационных ресурсов.
- Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений.
- Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО.
- Опыт самостоятельного выполнения работ по выявлению и оценки рисков ИБ и предложений по их обработке, формированию отчетов.
- Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации.
Почему мы? У нас круто!
- По-настоящему живая и увлечённая команда;
- Достойный уровень вознаграждения;
- ДМС со стоматологией с первого месяца работы;
- Отпуск 33 дня + материальная помощь к отпуску;
- Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;
- Возможности для повышения уровня квалификации, участие в профессиональных конференциях.