Руководитель проектов информационной безопасности банковских бизнес-процессов

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Обязанности:
  • Анализ проектов с ИТ составляющей в качестве аналитика/эксперта по ИБ, формирование требований по информационной безопасности.
  • Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, разработка и согласование реализации требований по информационной безопасности.
  • Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ.
  • Выявление и анализ рисков информационной безопасности автоматизированных систем, бизнес-процессов. Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов.
  • Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур.
  • Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ.
  • Участие в совершенствование бизнес-процессов и процессов производства программного обеспечения.

Требования:

  • Высшее техническое образование.
  • Специализация: защита информации, информационная безопасность, информационные технологии.
  • Знание требований основных нормативно-правовых документов Российской Федерации, международных стандартов, документов Банка России и других регуляторов, связанных с обеспечением информационной безопасности.
  • Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий.
  • Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах.
  • Опыт экспертизы бизнес-инициатив (ДБО, web-приложения, АБС и т.п.) в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ.
  • Опыт использования СЗИ в крупных корпоративных системах.
  • Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений.
  • Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО.
  • Опыт самостоятельного выполнения работ по выявлению и оценки рисков ИБ и предложений по их обработке, формированию отчетов.
  • Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации
Условия:
  • Работа в крупнейшем банке России, входящим в ТОП-3 банков;
  • Достойный уровень вознаграждения;
  • ДМС со стоматологией с 1-го дня работы;
  • Отпуск 33 дня + материальная помощь к отпуску;
  • Полное соблюдение ТК РФ;
  • Современный офис в шаговой доступности от станции метро Добрынинская / Серпуховская / Октябрьская;
  • Условия для развития и обучения.

Ключевые навыки

Информационная безопасность
Средства криптографической защиты информации
Технические средства информационной защиты
MS SQL
Управление проектами
Системный анализ
Написание нормативных документов
Анализ рисков

Вакансия опубликована 6 июля 2020 в Москве

Похожие вакансии