Аудитор по информационной безопасности

Центральный банк Российской Федерации (Банк России)
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Департамент информационной безопасности разрабатывает и осуществляет политику Банка России в сфере нормативного регулирования информационной безопасности финансовых организаций, а также контроля и надзора за его исполнением.

Департамент на базе ФинЦЕРТ ведет дистанционный контроль защиты информации при переводе денежных средств и организует противодействие интернет-фишингу и мошенничеству с использованием приемов социальной инженерии.

ДИБ занимается просветительской деятельностью в целях повышения уровня финансовой киберграмотности населения.

Задачи
проведение работ по осуществлению надзора за финансовыми организациями по вопросам информационной безопасности и киберустойчивости, а также применения информационных технологий;
проведение работ по организации проверок финансовых организаций, подготовка предложений по применению мер надзорного реагирования в целях снижения рисков информационной безопасности и повышения киберустойчивости финансовых организаций;
анализ и контроль результатов проверок финансовых организаций:
подготовка предложений по применению мер надзорного реагирования, контроль исполнения мер надзорного реагирования;
участие в допускных мероприятиях финансовых организаций в части оценки выполнения требований законодательства РФ и нормативных актов Банка России по вопросам компетенции ДИБ;
рассмотрение правил операторов финансовых платформ, правил информационных систем, осуществляющих выпуск цифровых финансовых активов;
рассмотрение актов о готовности участников обмена с платежной системой Банка России, СПФС и платформы цифрового рубля.
Наши ожидания от кандидатов

​​​​​​​​​​​​​​

высшее образование (специальность или направление подготовки: «Информационная безопасность», «Прикладная информатика (по отраслям)», «Информатика и вычислительная техника», «Прикладная математика»);
опыт аудита от 3-х лет по направлению информационной безопасности/информационных технологий в подразделениях защиты информации и ИТ-подразделениях организаций кредитно- финансовой сферы, ИТ-компаниях, аудиторских и консалтинговых организациях;
знание основ функционирования организаций кредитно-финансовой сферы, основ требований нормативных актов Банка России, законов и подзаконных нормативных актов по обеспечению защиты информации;
знание основ архитектуры современных ИТ-систем, обеспечения информационной безопасности организаций кредитно-финансовой сферы, основы платежных технологий, а также основных моделей жизненного цикла кибер-атак;
знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ;
базовые знания языков программирования и средств анализа данных (VBA, Python, PHP, SQL, Splunk);
знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI);
понимание структуры и принципов работы с информационными массивами и базами данных, основ проектной деятельности;
навыки написания аналитических материалов (отчетов).

Условия:​​​​​​​​​​​​​​

получение уникального опыта в мегарегуляторе;
возможности профессионального и карьерного развития;
привлекательная система мотивации;
широкий социальный пакет;
корпоративное обучение;
удобное расположение офиса.

​​​​

Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано1 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.