Руководитель направления ИБ (Екатеринбург)
Центральный банк Российской Федерации (Банк России)Описание
Чем предстоит заниматься:
-
Организация деятельности сотрудников Регионального Хаба информационной безопасности: формулировка, распределение задач, контроль их решения в установленные сроки;
-
Взаимодействие с представителями заинтересованных структурных подразделений, проведение презентации предлагаемых подходов к реализации, обсуждение деталей реализации обеспечения ИБ автоматизируемых бизнес-процессов;
-
Участие в проектах ИТ-решений в качестве технического эксперта по ИБ;
-
Работа с нормативной и законодательной базой в области ИБ;
-
Анализ и согласование функциональных требований, технических заданий, ИТ-решений и формирование предложений по изменению документаций в части обеспечения ИБ;
-
Анализ и проработка ИТ-решений по обеспечению ИБ. Рассмотрение и согласование архитектуры ИТ-решений;
-
Участие в испытании, разработке и сопровождении ИТ-решений в части ИБ;
Наши ожидания от кандидат а :
-
Высшее техническое образование (ИБ, ИТ);
-
Управленческий опыт в области ИБ (формулирование и распределение задач, контроль их решения в установленные сроки);
-
Понимание принципов работы платформ разработки, управления жизненным циклом программного обеспечения, средств непрерывной разработки и интеграции программного обеспечения, принципов и методологий безопасной разработки;
-
Навык работы с различными видами исходных данных об ИТ-решениях (ТЗ, требования, схемы и пр.). Понимание архитектуры распределенных систем и принципов их защиты;
-
Знание технологии средств защиты операционных и прикладных систем, СУБД и сетевой инфраструктуры;
-
Навык работы с нормативной базы по ИБ и информационным технологиям. Опыт работы со встроенными механизмами обеспечения ИБ в ОС семейства Windows и Linux;
-
Понимание принципов работы сетей, протоколов безопасности и маршрутизации. Знание встроенных механизмов обеспечения безопасности в Docker и Kubernetes;
-
Понимание работы высоконагруженных транзакционных систем и принципов их защиты;
-
Знание принципов работы, функций, методов применения систем мониторинга, систем сбора данных и метрик;
-
Умение выявлять уязвимости, классифицировать и оценивать актуальные угрозы информационной безопасности ИТ-решений.
Мы предлагаем:
- Компенсация релокации в Екатеринбург. Офис в центре города;
- Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России;
- Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
- Использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.);
- Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии;
- Широкий социальный пакет (увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).