Специалист по информационной безопасности (Финансовый сектор)

О компании:
Финансовая организация в процессе получения от ЦБ РФ статуса официального участника «Экспериментального правового режима в сфере цифровых инноваций на финансовом рынке в отношении сделок с цифровой валютой, совершаемых при внешнеторговой деятельности».
Работа в высоко нагруженной среде с повышенными требованиями к безопасности и непрерывности бизнес-процессов.
Обеспечение защиты критической инфраструктуры, АБС, платежных шлюзов и систем ДБО.

Чем предстоит заниматься (Ключевые задачи):

· Обеспечение соответствия требованиям регуляторов: Подготовка и прохождение проверок Банка России (включая инспекционные), ФСТЭК и ФСБ. Актуализация внутренней документации согласно последним изменениям законодательства.

· Аттестация и лицензирование: Подготовка пакетов документов для получения и продления лицензий на распространение шифровальных (криптографических) средств и другие виды деятельности, подлежащие лицензированию в финансовой сфере.

· Управление рисками: Внедрение и поддержание риск-ориентированного подхода (в соответствии с 716-П). Оценка рисков ИБ для новых продуктов и сервисов банка.

· Расследование инцидентов: Выявление и расследование компьютерных атак (особое внимание — целевым атакам на АБС и платежные шлюзы). Анализ векторов атак (фишинг, социальная инженерия, мошенничество) и разработка мер противодействия.

· Администрирование и настройка СЗИ: Управление и тонкая настройка средств защиты: NGFW, DLP, SIEM, IDS/IPS, Anti-DDoS, WAF, СКЗИ.

· Взаимодействие с разработкой (DevSecOps): Контроль безопасности разрабатываемых цифровых платформ и сервисов ДБО, внедрение принципов безопасной разработки, участие в анализе кода (статическом и динамическом).

Наши ожидания от кандидата (Квалификация):

Опыт:

· От 3 лет (для позиции специалиста) / От 5 лет (для позиции руководителя) строго в банковской или финансовой сфере.

· Опыт построения системы защиты информации «с нуля» будет вашим преимуществом.

Образование:

· Высшее техническое образование (ИТ или ИБ).

· Если базовое образование не ИБ, обязательно наличие профессиональной переподготовки (от 512 часов) в сфере информационной безопасности.

Знание законодательства и стандартов (Hard Skills):

· Уверенное знание нормативной базы ЦБ РФ: Положения 683-П, 672-П, 719-П, 757-П.

· Глубокое понимание ФЗ-152 «О персональных данных», ФЗ-161 «О национальной платежной системе».

· Ориентация в приказах ФСТЭК и ФСБ России.

· Знание стандартов Банка России (СТО БР ИББС) и стандарта ГОСТ 57580.

· Понимание методологии оценки рисков (716-П).

· Технические навыки:

· Свободное владение сетевыми протоколами и архитектурой (TCP/IP, модель OSI).

· Опыт практической настройки и администрирования СЗИ: межсетевые экраны (NGFW), DLP-системы, SIEM, IDS/IPS, Anti-DDoS, WAF, СКЗИ.

· Понимание принципов защиты цифровых платформ и систем Дистанционного Банковского Обслуживания (ДБО).

· Будет плюсом: понимание принципов безопасной разработки (DevSecOps) и опыт взаимодействия с командами разработки по вопросам анализа кода.

Мы предлагаем:

· Работу в стабильной финансовой организации с высокими стандартами ИБ.

· Интересные задачи на стыке защиты информации, соответствия требованиям регуляторов и И-инфраструктуры.

· Конкурентный уровень оплаты труда, ежегодный пересмотр и премии по результатам работы.

· Возможность профессионального развития и обучения за счет компании (участие в профильных конференциях, семинарах, курсах повышения квалификации).

· Современный офис рядом с метро, гибридный график работы (обсуждается).

Ключевые навыки для резюме:
ИБ, информационная безопасность, 683-П, 672-П, 757-П, СТО БР ИББС, ГОСТ 57580, DLP, SIEM, NGFW, СКЗИ, защита ДБО, расследование инцидентов, ФЗ-152, ФЗ-161, аттестация, лицензирование ФСТЭК.