Будь в центре событий.
Определяй будущее
Чем предстоит заниматься:
-
Организация деятельности сотрудников Центра компетенций информационной безопасности , формулировка и распределение задач, контроль их решения в установленные сроки;
-
Взаимодействие с представителями заинтересованных структурных подразделений, проведение презентации предлагаемых подходов к реализации, обсуждение деталей реализации функций обеспечения ИБ автоматизируемых бизнес-процессов;
-
Участие в проектах ИТ-решений в качестве технического эксперта по ИБ. Работа с нормативной и законодательной базой в области ИБ;
-
Анализ и согласование функциональных требований, технических заданий и технической документации ИТ-решений и формирование предложений по изменению документаций в части обеспечения ИБ;
-
Анализ и проработка ИТ-решений по обеспечению ИБ. Рассмотрение и согласование архитектуры ИТ-решений;
-
Участие в испытании, разработке и сопровождении ИТ-решений в части реализации вопросов ИБ.
Наши ожидания от кандидата:
-
Высшее техническое образование (в сфере информационной безопасности, информационных технологий);
-
Управленческий опыт в области ИБ (формулирование и распределение задач, контроль их решения в установленные сроки);
-
Знания и понимание принципов работы платформ разработки, управления жизненным циклом программного обеспечения, средств непрерывной разработки и интеграции программного обеспечения, принципов и методологий безопасной разработки;
-
Навык работы с различными видами исходных данных об ИТ-решениях (ТЗ, требования, схемы и пр.);
-
Понимание архитектуры распределенных систем и принципов их защиты;
-
Понимание технологии средств защиты операционных и прикладных систем, СУБД и сетевой инфраструктуры;
-
Знание нормативной базы по ИБ и информационным технологиям;
-
Опыт работы со встроенными механизмами обеспечения ИБ в ОС семейства Windows и Linux;
-
Понимание принципов работы сетей, протоколов безопасности и маршрутизации;
-
Знание встроенных механизмов обеспечения безопасности в Docker и Kubernetes;
-
Понимание работы высоконагруженных транзакционных систем и принципов их защиты;
-
Знание принципов работы, функций, методов применения систем мониторинга, систем сбора данных и метрик;
-
Умение выявлять уязвимости, классифицировать и оценивать актуальные угрозы информационной безопасности ИТ-решений.
Будет плюсом опыт работы с серверами приложений (WebSphere, LiberCat), с системами управления конфигурациями (SaltStack, Ansible), с виртуализацией (VMWare, KVM, XEN), и платформами Jenkins, GitLab. Также наличие свидетельств об окончании курсов, сертификатов в профессиональной области знаний.
Мы предлагаем:
- Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России;
- Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
- Использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.);
- Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии;
- Широкий социальный пакет (увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).
Уникальный опыт
и экспертиза
Обучение
и профессиональное
развитие
Программы
признания
Медицинское
обслуживание
Спорт
Корпоративное
питание
Увеличенный
отпуск
Корпоративный
отдых