Приоритетное направление деятельности ЦМРБанк(ООО) – работа с компаниями малого и среднего бизнеса. Банк ориентируется на высокое качество клиентского обслуживания и создание с клиентами доверительных отношений, основанных на глубоком понимании их бизнеса.
Приглашаем на работу Главного специалиста по информационной безопасности жизненного цикла информационных систем.
Обязанности:
- Обеспечение и организация анализа уязвимостей и тестировании программного обеспечения, а так же информационных систем, внутренней инфраструктуры организации .
- Разработка и выполнение подробного анализа документов, относящихся к этапу исследования и тестирования системы.
- Проведения анализа уже существующих политики безопасности, приложений и ПО для проверки различных недостатков и уязвимостей в системе. Также подробный анализ возможных угроз в будущем.
- Подготовка и внедрение Политик резервного копирования и восстановления, также разработка нормативных документов для предотвращения будущих потерь.
- Совершенствование внутренних методик, тест-кейсов и программ для тестирования систем безопасности.
- Разработка внутренней документации в части анализа уязвимостей и тестирования программного обеспечения в Банке.
- Подготовка технической документации и инструментов, необходимых для внедрения программного обеспечения и обеспечения безопасности систем Банка, а так же отчетов и выдача рекомендаций по результатам анализа уязвимостей .
Требования:
- Опыт работы на аналогичной должности от 5 лет;
- Высшее образование в сфере информационных технологий или информационной безопасности;
- Знание стандартов и нормативных документов в области информационной безопасности (ISO/IEC 27001, PCI DSS, GDPR и др.);
- Опыт проведения аудитов информационной безопасности, знание методик и практик (ISO 19011, COBIT, ITIL и др.);
- Навыки разработки и анализа технических заданий и технических условий, знание основ программирования и технологий разработки ПО;
- Умение работать с различными видами уязвимостей и угроз информационной безопасности (SQL-инъекции, XSS, CSRF и т.д.);
- Знание основных протоколов и технологий защиты информации (SSL/TLS, SSH, PGP и т.п.);
- Отличное знание законодательства в области защиты информации и персональных данных;
- Владение английским языком на уровне не ниже Intermediate;
- Способность анализировать большие объемы информации, умение работать в условиях многозадачности и сжатые сроки;
- Отличные коммуникативные навыки, умение эффективно взаимодействовать с коллегами из разных подразделений;
Условия:
- Оформление в штат с первого дня;
- График работы 5/2 9:00-18:00 с выходным суббота и воскресенье;
- ДМС со стоматологией после 3-х месяцев работы;
- Работа в команде единомышленников;
- Компенсация оплаты занятий спортом.
- Возможность удаленной работы