Эксперт по информационной безопасности (Розничный бизнес)
Уровень дохода не указанТребуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа
Москва
Финтех‑разработка
Приглашаем в команду Экспертов информационной безопасности по направлению розничного бизнеса (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
Вместе с нами тебе предстоит:
- Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
- Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
- Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
- Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
- Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
- Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
- Принимать участие процедурах по обработке рисков.
Какие знания и навыки для нас важны:
- Высшее образование по информационной безопасности или ИТ-технологиям.
- Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
- Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
- Опыт разработки нормативно-методической организационно-распорядительной документации.
- Понимание основ управления ИТ-проектами.
- Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
- Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
- Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
- 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
- ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
- Приказы ФСТЭК №21, №31, №239;
- Положения ЦБ 683-П, 719-П, 802-П, 716-П;
- Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
- Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется):
- Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
- SAST, DAST, Контроль конфигураций;
- SIEM, SOC, IM, IRP.
Ключевые навыки
- Информационная безопасность
- Agile Project Management
- Waterfall
- Управление рисками
- Управление проектами
- разработка нормативных документов
- Внутренний аудит информационных систем
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 28 мая 2024 в Москве
Отзывы о компании
4,1очень хорошо
Оценка Dream Job
81%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Преимущества и льготы
- 533Своевременная оплата труда
- 454Удаленная работа
Отзыв сотрудника
Июнь 2024
Удобный график и формат работы, отзывчивый коллектив, хорошо налаженные процессы
Войдите, чтобы увидеть все отзывы
ВойтиПохожие вакансии в этой компании
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Участие в проектах по автоматизированному тестированию высоконагруженных систем. Участие в нагрузочном тестировании компонентов систем (HTTP, LDAP). Изучение систем, анализ документации...
Locust, TICK стек (Telegraf, InfluxDB), Grafana. Python, Pytest. Gitlab CI/CD, Nexus. LDAP. Ansible. Опыт работы в аналогичной должности от...
Опыт от 1 года до 3 лет
Откликнитесь среди первыхМожно из дома
Экспертная поддержка, настройка, мониторинг существующих Hadoop кластеров. Решение сложных вопросов при эксплуатации Hadoop, устранение аварий и сбоев. Обеспечение надежности и...
Опыт работы с любым современным дистрибутивом (CDH/ADH/BigTop). Уверенные знания Apache Hadoop, Hive, HDFS, Yarn, Spark, Oozie, AirFlow.
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Можно из дома
Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.). Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы...
Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных...
Опыт более 6 лет
Откликнитесь среди первыхМожно из дома
Консультация по вопросам сервисных операций с СХД. Анализ производительности и поиск узких мест в работе СХД. Помощь в подготовке спецификаций...
Опыт работы c CХД одного или нескольких вендоров (NetAPP, HPE, IBM). В идеале один из вендоров в сочетании с Huawei.
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Можно из дома
Сбор, анализ, формализация требований и постановка задач на разработку/доработку информационных систем. Подготовка и согласование технической документации (ТЗ, ФТ, проектные...
Что мы хотим видеть в кандидате? От 2-х лет опыт работы в качестве системного аналитика на проектах разработки.
Опыт от 1 года до 3 лет
Можно из дома
Разрабатывать, актуализировать и согласовывать нормативные документы. Взаимодействовать с внутренним и/или внешним аудитом. Оказывать методологическую поддержку (ответы на вопросы).
Какие навыки и знания для нас важны: От 2 лет опыта работы в банке, либо системном интеграторе/ИТ.
Работодатель сейчас онлайн
Похожие вакансии
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Работа в роли инженера в интеграционных проектах по внедрению и настройке решений сетевой безопасности. Приоритетные вендоры: Usergate, Checkpoint, Код Безопасности.
Межсетевого экранирования, обнаружения вторжений, защиты каналов связи, в частности Check Point, Fortinet, UserGate, Код Безопасности (vGate, Континент) и других.
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Изучение архитектуры безопасности компании, понимание ее стратегии и внесение предложений по развитию. Формирование функциональных и технических требований, проектирование и разработка...
Понимание архитектур современных традиционных и облачных ИТ-инфраструктур, информационных систем, современного ландшафта угроз для них, средств, методов и технологий по...
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Проектирование и пилотирование решений информационной безопасности. Разработка архитектуры решений и методов их реализации. Участие в разработке рекомендательной системы.
Опыт работы в командах разработки и эксплуатации, практикующих DevOps, использующих DevOps-инструменты, в частности, kubernetes. Знание инструментов обеспечения безопасности при...
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Создаёт материалы для новых курсов в команде с техническим лидом курса, методистом, продактом, редактором и иллюстратором. Пишет тексты уроков, в...
Знание законодательства РФ в сфера информационной безопасности. Знания GDRP. Знания и навыки документирования и отчетности. Опыт проведения пентестов, понимание методологии...
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Можно из дома
Формирование и поддержка в актуальном состоянии ОРД по ИБ в группе компаний (политики, регламенты, инструкции). Участие в проектах ИБ в...
Знание основных законов РФ регулирующих информационную безопасность (149-ФЗ, 152-ФЗ, 63-ФЗ, 98-ФЗ и тд). Опыт написания, актуализации...
Опыт от 3 до 6 лет
Можно из дома
Ключ» — это система для управления домом и придомовой территорией от калитки на территорию ЖК до двери в квартиру. -
Опыт работы с продуктовыми проектами (Web, Mobile). - Знание рынка ИБ, его вендоров и применяемых технологий защиты информации. - Понимание технологий сетевой...
Работодатель сейчас онлайн
Москва