
Аудитор по информационной безопасности
Центральный банк Российской Федерации (Банк России)
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Департамент информационной безопасности разрабатывает и осуществляет политику Банка России в сфере нормативного регулирования информационной безопасности финансовых организаций, а также контроля и надзора за его исполнением.
Департамент на базе ФинЦЕРТ ведет дистанционный контроль защиты информации при переводе денежных средств и организует противодействие интернет-фишингу и мошенничеству с использованием приемов социальной инженерии.
ДИБ занимается просветительской деятельностью в целях повышения уровня финансовой киберграмотности населения.
Задачи
•проведение работ по осуществлению надзора за финансовыми организациями по вопросам информационной безопасности и киберустойчивости, а также применения информационных технологий;
•проведение работ по организации проверок финансовых организаций, подготовка предложений по применению мер надзорного реагирования в целях снижения рисков информационной безопасности и повышения киберустойчивости финансовых организаций;
•анализ и контроль результатов проверок финансовых организаций:
•подготовка предложений по применению мер надзорного реагирования, контроль исполнения мер надзорного реагирования;
•участие в допускных мероприятиях финансовых организаций в части оценки выполнения требований законодательства РФ и нормативных актов Банка России по вопросам компетенции ДИБ;
•рассмотрение правил операторов финансовых платформ, правил информационных систем, осуществляющих выпуск цифровых финансовых активов;
•рассмотрение актов о готовности участников обмена с платежной системой Банка России, СПФС и платформы цифрового рубля.
Наши ожидания от кандидатов
•высшее образование (специальность или направление подготовки: «Информационная безопасность», «Прикладная информатика (по отраслям)», «Информатика и вычислительная техника», «Прикладная математика»);
•опыт аудита от 3-х лет по направлению информационной безопасности/информационных технологий в подразделениях защиты информации и ИТ-подразделениях организаций кредитно- финансовой сферы, ИТ-компаниях, аудиторских и консалтинговых организациях;
•знание основ функционирования организаций кредитно-финансовой сферы, основ требований нормативных актов Банка России, законов и подзаконных нормативных актов по обеспечению защиты информации;
•знание основ архитектуры современных ИТ-систем, обеспечения информационной безопасности организаций кредитно-финансовой сферы, основы платежных технологий, а также основных моделей жизненного цикла кибер-атак;
•знание принципов функционирования технических средств защиты информации: средств защиты информации от воздействия вредоносного кода, Antimalware, межсетевых экранов, Sandbox, DLP, SIEM, IDS/IPS, сканеров уязвимостей, СКЗИ;
•базовые знания языков программирования и средств анализа данных (VBA, Python, PHP, SQL, Splunk);
•знание основ функционирования современных решений в сфере финансовых технологий (FinTech), (технологии распределенных реестров, Big Data, AI);
•понимание структуры и принципов работы с информационными массивами и базами данных, основ проектной деятельности;
•навыки написания аналитических материалов (отчетов).
Условия:
•получение уникального опыта в мегарегуляторе;
•возможности профессионального и карьерного развития;
•привлекательная система мотивации;
•широкий социальный пакет;
•корпоративное обучение;
•удобное расположение офиса.

