Требуемый опыт работы
Нет опыта
График работы
Полный день
.
Обязанности
- участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ)
- анализ рисков КБ в бизнес-процессах
- анализ и согласование проектной документации (архитектура, бизнес-требования, требования к АС и т.д.)
- участие в приемо-сдаточных испытаниях АС.
- разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность
- контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность
- выработка требований к обучающим мероприятиям
- анализ, исследование и тестирование новых технических средств;
Требования
- высшее техническое образование в области информационной безопасности или информационных технологий
- знание основных концепций построения архитектур enterprise-систем
- знание принципов построения высоконагруженных и отказоустойчивых систем. (желательно)
- знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10)
- понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.)
- базовые знания JavaScript, SQL, Python, Java. (желательно)
- опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.)
- Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
- Базовые владение pentest-инструментарием (желательно).
Условия
- работа в крупнейшем банке России
- трудоустройство согласно ТК РФ
- офис: Кутузовский проспект 32
- регулярное корпоративное обучение
- ДМС, страхование от несчастных случаев и тяжелых заболеваний
- яркая и насыщенная корпоративная жизнь.
Вакансия опубликована 04.04.2024 в г. Москва.