
Аудитор по кибербезопасности
Центральный банк Российской Федерации (Банк России)
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Департамент информационной безопасности Банка России отвечает за развитие и контроль устойчивости кибербезопасности финансового сектора страны. Мы оцениваем уровень защищенности крупнейших финансовых организаций, анализируем новые технологические риски и участвуем в развитии подходов к регулированию информационной безопасности.
Ищем специалиста, который поможет оценивать зрелость процессов ИБ и ИТ в финансовых организациях, проводить аудиты и формировать рекомендации, влияющие на развитие отрасли.
Задачи
•проводить аудиты и проверки банков, страховых компаний, платежных организаций и других участников финансового рынка по направлениям информационной безопасности и ИТ;
•анализировать архитектуру систем, процессы управления ИБ, механизмы защиты информации и операционной устойчивости;
•оценивать эффективность антифрод-процессов и мер противодействия операциям без добровольного согласия клиентов;
•проверять выполнение требований Банка России, законодательства РФ и отраслевых стандартов в области ИБ;
•анализировать риск-профиль организаций и выявлять ключевые факторы киберриска;
•формировать практические рекомендации по повышению уровня защищенности и контролировать их обоснованность;
•подготавливать аналитические материалы, отчеты и экспертные заключения по результатам проверок;
•участвовать в развитии методологии аудита, надзорных практик и подходов к оценке киберустойчивости финансовых организаций;
•работать с экспертами по ИБ, ИТ, рискам и бизнес-подразделениями финансовых организаций.
Наши ожидания от кандидатов
•опыт работы в области информационной безопасности, ИТ-аудита, внутреннего аудита, консалтинга или управления киберрисками;
•практический опыт проведения аудитов, оценок соответствия или анализа защищенности информационных систем;
•понимание архитектуры современных ИТ-ландшафтов: облачные технологии, микросервисная архитектура, API, контейнеризация, виртуализация, системы удаленного доступа;
•понимание принципов работы средств защиты информации: SIEM, EDR/XDR, IDS/IPS, DLP, Sandbox, Vulnerability Management, IAM/PAM, криптографическая защита информации;
•знание современных подходов к управлению киберрисками и жизненного цикла кибератак;
•понимание процессов безопасной разработки (Secure SDLC, DevSecOps) будет преимуществом;
•навыки анализа больших объемов информации, подготовки выводов и рекомендаций для различных уровней управления;
•умение вести интервью, выстраивать профессиональный диалог и аргументированно защищать свою позицию.
Будет плюсом
•опыт работы в финансовом секторе или проектах для финансовых организаций;
•знание требований Банка России, 152-ФЗ, 187-ФЗ и нормативной базы в области ИБ;
•опыт работы с облачными платформами и современными цифровыми сервисами;
•навыки анализа данных с использованием SQL или Python;
•знание международных стандартов и фреймворков: PCI DSS, ISO 27001/27002, NIST CSF, CIS Controls, COBIT, MITRE ATT&CK;
•наличие сертификатов CISA, CISM, CISSP, CRISC, ISO 27001 Lead Auditor или аналогичных.
Условия
•возможность влиять на развитие кибербезопасности финансового рынка России;
•участие в масштабных и технологически сложных проектах;
•сильную экспертную среду и взаимодействие с ведущими специалистами отрасли;
•возможности профессионального развития, обучения и сертификации;
•привлекательная система мотивации;
•широкий социальный пакет.