Вакансия - Руководитель направления (развитие систем ИБ), Москва

В Центр развития Департамента информационных технологий Банка России ищем коллегу – профессионала и единомышленника.

Наш ДИТ формирует ИТ-политику Банка России, систематизирует все изменения и инициативы в этом направлении, а наш Центр развития инициирует и реализует проекты по автоматизации процессов и задач.

• аналитика в части управления уязвимостями ИТ-решений Банка России;
• разработка и согласование документов процесса управления уязвимостями (методики, регламенты, решения, нормативные документы);
• координация и контроль работ по доработке прикладных ИТ-решений для устранения выявленных уязвимостей;
• организация проведения работ по созданию и развитию систем информационной безопасности, находящихся в зоне ответственности подразделения;

• участие в разработке и согласовании технико-экономических обоснований, технических

  требований и заданий, технических и рабочих проектов при создании и развитии систем информационной безопасности;

• участие в разработке целевых программ развития систем информационной безопасности;

• участие в организации, сопровождении и координации работ по созданию, внедрению,

  развитию систем информационной безопасности информационно-телекоммуникационных систем Банка России, включая (значимые) объекты критической информационной инфраструктуры Банка России;

• участие в закупочных процедурах, согласование и учет договоров (контрактов) в области информатизации по направлению деятельности, контроль их исполнения.

• высшее техническое образование по направлению "Информационные системы и технологии", "Информационная безопасность" и (или) переподготовка по специальности этого направления (свыше 500 аудиторных часов);
• знания в области решений IDM, PAM, SIEM, DLP, IBM Power, AIX, Unix-base, SOAR, IRP, технологий виртуализации, защиты каналов связи, СЗИ от НСД, СКЗИ, механизмов безопасного исполнения приложений, систем анализа сетевого траффика (NTA), инструментов выявления уязвимостей и тестирования безопасности приложений, решения Honeypot;
• знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580Х);

• Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK);

• Знание теории построения автоматизированных систем (архитектура клиент-сервер, технологий виртуализации, терминального доступа и т.д.);

• Понимание принципов функционирования ОС Linux и Windows, систем контейнеризации приложений и микросервисной архитектуры;

• Знание веб-технологий (в том числе HTTP, SOAP и REST, основы построения сетей передачи и хранения данных);

• опыт разработки документации на автоматизированные системы в соответствии с ГОСТ 34.

• получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;

• возможности для профессионального развития и развитую ИТ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;

• использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.);

• стабильность при постоянном развитии;

• широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое);

• Офис в шаговой доступности от м. Багратионовская.