Организация и проведение мероприятий по повышению уровня зрелости Иб в дочерних обществах Банка (25 шт);
Выезды на площадки дочерних обществ для оценки состояния Иб в том числе инструментальными способами и оказания методической и практической поддержки специалистам Иб в дочерних обществах;
Распространение на дочерние общества лучших подходов и практик обеспечения Иб;
Руководство группой 3х специалистов Иб, планирование и развитие компетенций;
Подготовка проектов нормативных и распорядительных документов по перечисленным мероприятиям.
Выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры дочерних обществ;
Повышение осведомленности в области Кб членов рабочей группы;
Подготовка отчетности о деятельности рабочей группы в части повышения уровня защищенности дочерних обществ.
Требования
Высшее образование;
Опыт работы в области Кб от 10 лет;
Знание и опыт применения российских и международных стандартов в области Кб и требований регулирующих организаций в области защиты информации (149-Фз, 152-Фз, 98-Фз, 63-Фз, 187-Фз, Рд и подзаконные акты, Iso, Nist, Cis Controls, Pci Dss);
Знание и опыт применения стандартов в области Ит (Itsm, Cobit и др.);
Фундаментальные технические знания в области информационных технологий и информационной безопасности;
Знание и практические навыки применения инструментов анализа защищенности и состояния Иб основных элементов Ит-инфраструктуры: Lan, Ad, Vm, Web Application;
Понимание принципов и методологии создания защищённой Ит-инфраструктуры;
Знание основ инженерной культуры DevOps, области процессов Ci/Cdl/Cdp, гибкой методологии разработки;
Понимание и практический опыт в области разработки защищенного По (Ssdlc), использования наработок Owasp, Wasc;
Опыт работы со средствамизащитыинформации (Dlp, Av, Vpn, Siem, Waf и т.д.), средствами безопасной разработки (Sast, Osa/Sca, Dast и пр.), средствами контроля конечных устройств (Edr, Sysmon и пр.)
Понимание принципов работы систем аутентификации и авторизации (Pki, Ldap, Radius), Idm и Sso решений;
Понимание принципов защиты Cloud-инфраструктуры;
Навыки расследования инцидентов Кб;
Условия
Возможность профессионального развития и карьерного роста;
Добровольное медицинское страхование сотрудников и их родственников;
Льготные ипотека и тарифы пользования продуктами и услугами Банка;
Удвоение взносов при участии в корпоративной пенсионной программе;
Возможность обучение за счет компании;
Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
Требуется руководитель выездной рабочей группы кибербезопасности дзо блока киб
Директор управления, директор, начальник управления, руководитель