Эксперт по информационной безопасности
10 Ноября 2024
Город:
Самара
Занятость:
Полная занятость
Компания "Иннотехнум, Группа компаний"
Приглашаем в команду Экспертов ИБ по направлениям:
- Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
- Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.).
- Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
- Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.).
Вместе с нами ты будешь:
- Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
- Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
- Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
- Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
- Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
- Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
- Принимать участие процедурах по обработке рисков.
Какие знания и навыки для нас важны:
- Высшее образование по информационной безопасности или ИТ-технологиям.
- Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
- Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
- Опыт разработки нормативно-методической организационно-распорядительной документации.
- Понимание основ управления ИТ-проектами.
- Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
- Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
- Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
- 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
- ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
- Приказы ФСТЭК №21, №31, №239;
- Положения ЦБ 683-П, 719-П, 802-П, 716-П;
- Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
- Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
- Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
- SAST, DAST, Контроль конфигураций;
- SIEM, SOC, IM, IRP.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Самара
от 85 000 руб.
Компания "КРЕДИТ ЕВРОПА БАНК" Обязанности: Приём и обработка заявок в системе ServiceDesk / по телефону Удалённая поддержка пользователей...
07 Ноября
Специалист по информационной безопасности (ИБ)
Самара
Компания "Аксус-Самара" AXUS GROUP – СЕРВИСНЫЙ ИНТЕГРАТОР ИТ www.axusgroup.ru Мы реализуем инфраструктурные ИТ-проекты для бизнеса, аудит...
05 Ноября
Специалист по информационной безопасности( Группа компаний ЗТИ )
Самара
от 125 000 руб.
Компания "Группа компаний ЗТИ" Обязанности: Обеспечение работы информационных систем Компании по своей области ответственности (DLP, SIEM,...
05 Ноября
Старший эксперт по управлению трафиком пакетной передачи данных
Самара
Компания "МегаФон" Чем предстоит заниматься: Эксплуатировать оборудование пакетной сети (SGSN/MME, GGSN/SGW/PGW, EPDG, PCEF, DNS)...
06 Ноября
Сызрань
от 30 000 до 40 000 руб.
Компания "Администрация городского округа Сызрань" Обязанности: Обеспечивать работоспособность информационных систем Обеспечивать...
Вакансия размещена в отрасли