Главный специалист по информационной безопасности жизненного цикла информационных систем

Приоритетное направление деятельности ЦМРБанк(ООО) – работа с компаниями малого и среднего бизнеса. Банк ориентируется на высокое качество клиентского обслуживания и создание с клиентами доверительных отношений, основанных на глубоком понимании их бизнеса.

Приглашаем на работу Главного специалиста по информационной безопасности жизненного цикла информационных систем.

Обязанности:

• Обеспечение и организация анализа уязвимостей и тестировании программного обеспечения, а так же информационных систем, внутренней инфраструктуры организации .
• Разработка и выполнение подробного анализа документов, относящихся к этапу исследования и тестирования системы.
• Проведения анализа уже существующих политики безопасности, приложений и ПО для проверки различных недостатков и уязвимостей в системе. Также подробный анализ возможных угроз в будущем.
• Подготовка и внедрение Политик резервного копирования и восстановления, также разработка нормативных документов для предотвращения будущих потерь.
• Совершенствование внутренних методик, тест-кейсов и программ для тестирования систем безопасности.
• Разработка внутренней документации в части анализа уязвимостей и тестирования программного обеспечения в Банке.
• Подготовка технической документации и инструментов, необходимых для внедрения программного обеспечения и обеспечения безопасности систем Банка, а так же отчетов и выдача рекомендаций по результатам анализа уязвимостей .

Требования:

• Опыт работы на аналогичной должности от 5 лет;
• Высшее образование в сфере информационных технологий или информационной безопасности;
• Знание стандартов и нормативных документов в области информационной безопасности (ISO/IEC 27001, PCI DSS, GDPR и др.);
• Опыт проведения аудитов информационной безопасности, знание методик и практик (ISO 19011, COBIT, ITIL и др.);
• Навыки разработки и анализа технических заданий и технических условий, знание основ программирования и технологий разработки ПО;
• Умение работать с различными видами уязвимостей и угроз информационной безопасности (SQL-инъекции, XSS, CSRF и т.д.);
• Знание основных протоколов и технологий защиты информации (SSL/TLS, SSH, PGP и т.п.);
• Отличное знание законодательства в области защиты информации и персональных данных;
• Владение английским языком на уровне не ниже Intermediate;
• Способность анализировать большие объемы информации, умение работать в условиях многозадачности и сжатые сроки;
• Отличные коммуникативные навыки, умение эффективно взаимодействовать с коллегами из разных подразделений;

Условия:

• Оформление в штат с первого дня;
• График работы 5/2 9:00-18:00 с выходным суббота и воскресенье;
• ДМС со стоматологией после 3-х месяцев работы;
• Работа в команде единомышленников;
• Компенсация оплаты занятий спортом.
• Возможность удаленной работы