Аналитик IT

Основные задачи, которые предстоит решать:

• Сопровождение деятельности стрима и команд обеспечения информационной безопасности. Деятельность стрима связана с поддержкой и сопровождением информационных систем управления обеспечения информационной безопасности (ИС УОИБ) – Run the Business.
• Контроль и обеспечение соответствия показателей стрима и команд внутренним процессам, критериям и требованиям.
• Разработка контролей и методических материалов (описание бизнес-процессов, методические указания, инструкции) по исполнению ключевых поставок и показателей стрима и команд (в том числе по импортозамещению, документированию, доступности, надежности ИС УОИБ).
• Подготовка предложений по повышению эффективности и приведению результатов работы членов команд к целевым показателям.
• Экспертиза и согласование проектной документации (артефактов) на ИС УОИБ.
• Обеспечение соблюдения стандартов качества и надежности Банка сопровождаемых ИС УОИБ.
• Координация и синхронизация между лидерами и участниками команд.
• Организация и осуществление сбора информации от команд.

Какие знания и навыки для нас важны:

• Опыт работы в сфере информационной безопасности не менее 5 лет.
• Знание законодательства в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ и принятые в соответствии с ними иные НПА).
• Опыт описания и внедрения процессов управления и обеспечения информационной безопасности.
• Базовое понимание работы IT-инфраструктуры и предоставления IT-сервисов
• Знание ИБ стандартов серии ISO/IEC 27001, ГОСТ Р 57580, PCI DSS, NIST SP 800.
• Знания ИТ-стандартов (COBIT, ITIL и др.).
• Опыт внедрения, описания, технической эксплуатации и сопровождения систем и средств защиты информации.
• Опыт управления ИТ-проектами.
• Понимание Agile, Scrum, Kanban.