Должностные обязанности: |
В Центр развития Департамента информационных технологий Банка России ищем коллегу – профессионала и единомышленника. Наш ДИТ формирует ИТ-политику Банка России, систематизирует все изменения и инициативы в этом направлении, а наш Центр развития инициирует и реализует проекты по автоматизации процессов и задач.
Задачи: - аналитика в части управления уязвимостями ИТ-решений Банка России;
- разработка и согласование документов процесса управления уязвимостями (методики, регламенты, решения, нормативные документы);
- координация и контроль работ по доработке прикладных ИТ-решений для устранения выявленных уязвимостей;
- организация проведения работ по созданию и развитию систем информационной безопасности, находящихся в зоне ответственности подразделения;
-
участие в разработке и согласовании технико-экономических обоснований, технических требований и заданий, технических и рабочих проектов при создании и развитии систем информационной безопасности; -
участие в разработке целевых программ развития систем информационной безопасности; -
участие в организации, сопровождении и координации работ по созданию, внедрению, развитию систем информационной безопасности информационно-телекоммуникационных систем Банка России, включая (значимые) объекты критической информационной инфраструктуры Банка России; -
участие в закупочных процедурах, согласование и учет договоров (контрактов) в области информатизации по направлению деятельности, контроль их исполнения. Наши ожидания от кандидатов: - высшее техническое образование по направлению "Информационные системы и технологии", "Информационная безопасность" и (или) переподготовка по специальности этого направления (свыше 500 аудиторных часов);
- знания в области решений IDM, PAM, SIEM, DLP, IBM Power, AIX, Unix-base, SOAR, IRP, технологий виртуализации, защиты каналов связи, СЗИ от НСД, СКЗИ, механизмов безопасного исполнения приложений, систем анализа сетевого траффика (NTA), инструментов выявления уязвимостей и тестирования безопасности приложений, решения Honeypot;
- знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580Х);
-
Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK); -
Знание теории построения автоматизированных систем (архитектура клиент-сервер, технологий виртуализации, терминального доступа и т.д.); -
Понимание принципов функционирования ОС Linux и Windows, систем контейнеризации приложений и микросервисной архитектуры; -
Знание веб-технологий (в том числе HTTP, SOAP и REST, основы построения сетей передачи и хранения данных); -
опыт разработки документации на автоматизированные системы в соответствии с ГОСТ 34. Мы предлагаем: - получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
-
возможности для профессионального развития и развитую ИТ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; -
использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.); -
стабильность при постоянном развитии; -
широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое); -
Офис в шаговой доступности от м. Багратионовская. |
