Atomyze.ru – инновационная площадка по запуску новых финансовых инструментов. Сейчас в команду ищут
специалиста, готового взять на себя обязанности и ответственность за развитие пользовательских интерфейсов и клиентского опыта.
Что предстоит делать:
Руководство службой информационной безопасности некредитной финансовой организации
Разработка концепции ИБ с учётом требований регулятора (757-П ЦБ РФ)
Поддержание необходимого уровня соответствия нормативам регуляторов путём внутренних и внешних аудитов, своевременное исправление выявленных недостатков
Формирование среды постоянного повышения уровня знаний об актуальных угрозах информационной безопасности среди сотрудников в контексте задач их подразделений и функций
Мониторинг изменений в требованиях регуляторов и применимом законодательстве в части информационной безопасности, приземление этих изменений на процессы конкретных регулируемых организаций
Взаимодействие с регулятором (ЦБ РФ) в вопросах информационной безопасности, подготовка отчетности для регулятора
Управление списком рисков ИБ проекта, работа с бизнес и контрольными подразделениями компании по выстраиванию стратегий работы с ИТ- и ИБ- рисками в контексте их задач, внедрение мер по защите чувствительных данных и ресурсов
Настройка средств защиты информации, руководство внутренними и внешними ресурсами инженеров ИБ.
Внедрение метрик эффективности работы подразделения ИБ, контроль эффективности мониторинга и выявления значимых событий ИБ, решения инцидентов и текущих задач подразделения, проверка и оптимизация сценариев
реагирования на инциденты.
Требования:
Опыт построения системы ИБ с нуля;
Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей и мониторинга, DLP системами;
Понимание принципов безопасной разработки и защиты приложений;
Знание и опыт поиска уязвимостей, как технических так и социальных
Опыт создания цикла безопасной разработки;
Опыт построения системы мониторинга событий ИБ и реагирования на инциденты;
Опыт проведения аудитов и анализа защищенности инфраструктуры и приложений;
Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
Знание законодательной базы РФ в сфере защиты информации и персональных данных и международных стандартов;
Пожелания:
Знание регуляторной нормативной базы 684-П, 757-П, ГОСТ 57580.1, №21-ФСТЭК
Желательно наличие сертификатов: CISSP и/или CISA;
Знание принципов управления процессами ИТ/ИБ (ITSM, ITIL, Cobit, ISO 27001, СТОБР);
Технологический стек проекта:
Инфраструктура – Яндекс.Облако
ИБ
NGFW
WAF
AntiDDoS (Сервис Яндекса)
Ids/ips
SAST on demand
VPN
SIEM
Kaspersky EndPoint Security
Nessus
DLP
Разработка
JavaScript
Node.js
Angular.js
React.js
Figma
iOS/Android.
