Руководитель направления ИБ (Екатеринбург)

Описание

Чем предстоит заниматься:

• Организация деятельности сотрудников Регионального Хаба информационной безопасности: формулировка, распределение задач, контроль их решения в установленные сроки;

• Взаимодействие с представителями заинтересованных структурных подразделений, проведение презентации предлагаемых подходов к реализации, обсуждение деталей реализации обеспечения ИБ автоматизируемых бизнес-процессов;

• Участие в проектах ИТ-решений в качестве технического эксперта по ИБ;

• Работа с нормативной и законодательной базой в области ИБ;

• Анализ и согласование функциональных требований, технических заданий, ИТ-решений и формирование предложений по изменению документаций в части обеспечения ИБ;

• Анализ и проработка ИТ-решений по обеспечению ИБ. Рассмотрение и согласование архитектуры ИТ-решений;

• Участие в испытании, разработке и сопровождении ИТ-решений в части ИБ;

Наши ожидания от кандидат а :

• Высшее техническое образование (ИБ, ИТ);

• Управленческий опыт в области ИБ (формулирование и распределение задач, контроль их решения в установленные сроки);

• Понимание принципов работы платформ разработки, управления жизненным циклом программного обеспечения, средств непрерывной разработки и интеграции программного обеспечения, принципов и методологий безопасной разработки;

• Навык работы с различными видами исходных данных об ИТ-решениях (ТЗ, требования, схемы и пр.). Понимание архитектуры распределенных систем и принципов их защиты;

• Знание технологии средств защиты операционных и прикладных систем, СУБД и сетевой инфраструктуры;

• Навык работы с нормативной базы по ИБ и информационным технологиям. Опыт работы со встроенными механизмами обеспечения ИБ в ОС семейства Windows и Linux;

• Понимание принципов работы сетей, протоколов безопасности и маршрутизации. Знание встроенных механизмов обеспечения безопасности в Docker и Kubernetes;

• Понимание работы высоконагруженных транзакционных систем и принципов их защиты;

• Знание принципов работы, функций, методов применения систем мониторинга, систем сбора данных и метрик;

• Умение выявлять уязвимости, классифицировать и оценивать актуальные угрозы информационной безопасности ИТ-решений.

Мы предлагаем:

• Компенсация релокации в Екатеринбург. Офис в центре города;
• Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России;
• Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
• Использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.);
• Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии;
• Широкий социальный пакет (увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).