Инженер по информационной безопасности
Центральный банк Российской Федерации (Банк России)Описание
Задачи:
-
Определение угроз безопасности информации (в том числе, списки актуальных атак), обоснование необходимости защиты информации;
-
Разработка проектной и рабочей документации по техническим и организационным платформенным решениям, компонентам ИТС в части реализации функций обеспечения ИБ;
-
Рассмотрение проектной и рабочей документации компонентов ИТС на предмет соответствия установленным требованиям ИБ;
-
Разработка мер защиты информации для бизнес-процессов перевода денежных средств, совершения и сопровождения операций на финансовых рынках, обработки ПД;
-
Проведение оценки защищенности прикладных платформ, компонентов ИТС, включая тестирование на проникновение и выявление известных уязвимостей;
-
Участие в разработке архитектуры систем защиты и подготовке тест-кейсов для автоматического тестирования функций подсистемы информационной безопасности.
Наши ожидания от кандидат а :
-
Высшее техническое образование (оконченное);
-
Навыки внедрения безопасной разработки (DevSecOps, SSDLC);
-
Знание технологий виртуализации XEN, VMware, KVM;
-
Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК);
-
Знание стандартов и нормативных документов в области ИБ;
-
Понимание технологий и принципов построения систем защиты информации;
-
Опыт участия в приемках автоматизированных систем, участие в проектной деятельности по предметной области;
-
Базовое знание ЯП (Go, Java, JS, C#, Python);
-
Опыт работы с инструментами CI/CD, понимание принципов работы систем виртуализации, оркестрации и контейнеризации (Docker, Kubernetes).
Плюсом будет опыт работы с системами управления конфигурациями (SaltStack, Ansible), сопровождения ОС Linux, MS Windows и навык работы с системой управления HashiCorp Vault
Мы предлагаем:
- Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России;
- Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
- Использование собственных средств коллективной работы (свой портал видео-конференц связи, собственная среда разработки и т.п.);
- Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии;
- Широкий социальный пакет ( релокационный пакет, увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).