Аудитор по кибербезопасности

Центральный банк Российской Федерации (Банк России)
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Департамент информационной безопасности Банка России отвечает за развитие и контроль устойчивости кибербезопасности финансового сектора страны. Мы оцениваем уровень защищенности крупнейших финансовых организаций, анализируем новые технологические риски и участвуем в развитии подходов к регулированию информационной безопасности.

Ищем специалиста, который поможет оценивать зрелость процессов ИБ и ИТ в финансовых организациях, проводить аудиты и формировать рекомендации, влияющие на развитие отрасли.

Задачи
проводить аудиты и проверки банков, страховых компаний, платежных организаций и других участников финансового рынка по направлениям информационной безопасности и ИТ;
анализировать архитектуру систем, процессы управления ИБ, механизмы защиты информации и операционной устойчивости;
оценивать эффективность антифрод-процессов и мер противодействия операциям без добровольного согласия клиентов;
проверять выполнение требований Банка России, законодательства РФ и отраслевых стандартов в области ИБ;
анализировать риск-профиль организаций и выявлять ключевые факторы киберриска;
формировать практические рекомендации по повышению уровня защищенности и контролировать их обоснованность;
подготавливать аналитические материалы, отчеты и экспертные заключения по результатам проверок;
участвовать в развитии методологии аудита, надзорных практик и подходов к оценке киберустойчивости финансовых организаций;
работать с экспертами по ИБ, ИТ, рискам и бизнес-подразделениями финансовых организаций.
Наши ожидания от кандидатов
опыт работы в области информационной безопасности, ИТ-аудита, внутреннего аудита, консалтинга или управления киберрисками;
практический опыт проведения аудитов, оценок соответствия или анализа защищенности информационных систем;
понимание архитектуры современных ИТ-ландшафтов: облачные технологии, микросервисная архитектура, API, контейнеризация, виртуализация, системы удаленного доступа;
понимание принципов работы средств защиты информации: SIEM, EDR/XDR, IDS/IPS, DLP, Sandbox, Vulnerability Management, IAM/PAM, криптографическая защита информации;
знание современных подходов к управлению киберрисками и жизненного цикла кибератак;
понимание процессов безопасной разработки (Secure SDLC, DevSecOps) будет преимуществом;
навыки анализа больших объемов информации, подготовки выводов и рекомендаций для различных уровней управления;
умение вести интервью, выстраивать профессиональный диалог и аргументированно защищать свою позицию.
Будет плюсом
опыт работы в финансовом секторе или проектах для финансовых организаций;
знание требований Банка России, 152-ФЗ, 187-ФЗ и нормативной базы в области ИБ;
опыт работы с облачными платформами и современными цифровыми сервисами;
навыки анализа данных с использованием SQL или Python;
знание международных стандартов и фреймворков: PCI DSS, ISO 27001/27002, NIST CSF, CIS Controls, COBIT, MITRE ATT&CK;
наличие сертификатов CISA, CISM, CISSP, CRISC, ISO 27001 Lead Auditor или аналогичных.
Условия
возможность влиять на развитие кибербезопасности финансового рынка России;
участие в масштабных и технологически сложных проектах;
сильную экспертную среду и взаимодействие с ведущими специалистами отрасли;
возможности профессионального развития, обучения и сертификации;
привлекательная система мотивации;
широкий социальный пакет.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано1 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.