Руководитель направления (Аналитик ИБ)

Департамент безопасности Банка России ищет коллегу с высоким уровнем профессионализма и ответственности.

ДББР играет важную роль в защите интересов Банка России, обеспечивая надежные механизмы предотвращения угроз и рисков.

Основными задачами департамента являются: организация и контроль обеспечения комплексной безопасности системы Банка России, включая обеспечение информационной и внутренней безопасности.

Задачи:

​​​​​​​

- участие в проектах по созданию новых ИТ-платформ платежной системы, систем обеспечения деятельности на финансовых рынках, а также по развитию АС Банка России;

- проводит анализ ИТ-решений (комплексов задач, прикладных платформ, приложений, инфраструктурных решений, отдельных компонентов информационно-телекоммуникационной системы) в целях снижения рисков реализации угроз информационной безопасности.

-рассмотрение документации АС Банка России, техно-рабочих проектов в части соответствия установленным требованиям по информационной безопасности;

- разработка и реализация мер защиты информации для бизнес-процессов перевода денежных средств, кассовой работы, бухгалтерского учета и учета операций на финансовых рынках;

- участие в подготовке требований по разработке и совершенствованию средств защиты информации;

- организация выполнения в информационно-телекоммуникационной системе Банка России требований государственных регуляторов по защите информации;

- организация развития систем мониторинга информационной безопасности;

- взаимодействие с территориальными учреждениями в части обеспечения защиты информации при организации и оптимизации бизнес-процессов;

- участие в мероприятиях по контролю за выполнением установленных требований информационной безопасности в структурных подразделениях Банка России.

​​​​​​​​​​​​​​

- высшее образование по направлению информационной безопасности;

- опыт работы в сфере информационной безопасности от 5 лет;

- Наличие практики написания требований, участия в проектной деятельности по направлению информационная безопасность, информационные технологии, а также наличие практики анализа бизнес-требований с точки зрения информационной безопасности;

- знание законодательства РФ по информационной безопасности;

- понимание технологий и принципов построения систем защиты информации автоматизированных систем;

- знание продуктов и решений в области защиты информации, обслуживанию, настройке, применению средств защиты, написания и рассмотрения нормативных или методических документов, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии.

- знание операционных систем Windows, Unix, Linux;

- знание принципов работы и применения средств обеспечения информационной безопасности SecretNet, Kaspersky, vGate;

- понимание процедур безопасной разработки программного обеспечения (DevSecOps), принципы работы СУБД, знания в области обеспечения ИБ в системах с распределенными базами данных, знания в системах, обеспечивающих процессинг платежей, знание стандартов PCI DSS;

- знание принципов работы и обеспечение защиты информации в Kafka, Deckhouse;

-навыки работы в продуктовых командах с использованием методов гибких подход (agile).