Эксперт по информационной безопасности

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы

Большим идеям нужна большая командаВ рамках направления разработки ИТ-решений мы помогаем ускорить цифровую трансформацию с помощью гибких и быстроадаптируемых

решений мирового уровня: современные ИТ-продукты, системы работы с большими данными

и комплексные решения для фронт- и бэк-офисов. Наши разработки повышают гибкость и эффективность работы банковских команд.Приглашаем в команду Эксперта ИБ по направлению:Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).Вместе с нами ты будешь:Формировать

Требования:

информационной безопасности к новым и дорабатываемым информационным системам

Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие

Требования:

м информационной безопасности

Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности

Контролировать соответствие разрабатываемых ИТ-систем

Требования:

м регуляторов в части ИБ

Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности

Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ

Принимать участие процедурах по обработке рисков

Какие знания и навыки для нас важны:Высшее образование по информационной безопасности или ИТ-технологиям

Опыт проведения технического аудита информационных систем на соответствие

Требования:

м ИБ

Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков)

Опыт разработки нормативно-методической организационно-распорядительной документации

Понимание основ управления ИТ-проектами

Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall

Понимать основы использования DevOps при организации процесса разработки и внедрения ПО

Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне»

ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1

Приказы ФСТЭК №21, №31, №239

Положения ЦБ 683-П, 719-П, 802-П, 716-П

Стандарт PCI DSS,

Требования:

по обеспечению безопасности для карт ПС «МИР»

Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных

SAST, DAST, Контроль конфигураций

SIEM, SOC, IM, IRP