Аудитор информационной безопасности

Владивосток, Светланская улица, 69

Описание вакансии

Чем предстоит заниматься?

Проверять на прочность финансовые организации, которые поднадзорны Банку России. Вы — внешний аудитор, который смотрит, насколько безопасно и надёжно устроены их ИТ и ИБ-процессы, а именно:

оценивать, как банки и нефинансовые организации защищают информационную инфраструктуру при проведении финансовых операций;
проверять, вовремя ли сообщают в Банк России об инцидентах ИБ;
изучать защищённость внешнего контура платёжной системы ЦБ;
собирать в ходе проверок данные, которые помогут понять реальный риск-профиль компании по ИБ и ИТ;
готовить аналитические отчёты по итогам проверок;
предлагать, как улучшить надзор за безопасностью и ИТ внутри самого Банка России.

Что мы ждём от вас?

Базово:

высшее образование: техническое или профильная переподготовка по ИБ;
от 3 лет стажа в ИБ или ИТ — не как теория, а как практика.

Понимание технологий:

как устроены современные ИТ-системы (распределённые, высоконагруженные, облачные);
администрирование защитных механизмов в ОС Windows, Linux;
работа с базами данных (MS SQL, Oracle, PostgreSQL);
модель OSI и анализ сетевого трафика — на уровне «чувствую и вижу»;
как строить архитектуру системы обеспечения защиты информации;
теоретические основы криптографии и их реализация в практических решениях;
архитектура высоконагруженных систем и их защита.

Знание конкретных средств защиты:

межсетевые экраны (NGFW), Sandbox, DLP, SIEM, IDS/IPS;
сканеры уязвимостей, СКЗИ;
защита от вредоносного кода.

Инструменты, с которыми уверенно работаем:

Excel (включая PowerQuery), Word, Visio, PowerBI
Microsoft SQL Management Studio, dBeaver.
ELK Stack, Wireshark.

Будет здорово, если есть:

повышение квалификации в одной или нескольких областях: противодействие техразведкам, сетевая криминалистика, пентест, криптозащита, BigData, DevSecOps, аналитик данных;
сертификаты CISA, CISM, CISSP.

И важное: