В банк ДОМ.РФ открыта вакансия Руководитель подразделения информационная корпоративная безопасность.
ДОМ.РФ — единый институт развития для решения национальных задач в области жилищного строительства и ипотеки. Совместно с партнерами компания разрабатывает комплексный подход к развитию жилищного строительства и ипотечного кредитования. Помогают людям разобраться в вопросах ипотеки, рынка жилья и качественной жилой среды.
Чем предстоит заниматься:
- Осуществлять техническое управление проектной деятельностью компании в части процессов ИБ (консультировать архитекторов из команд разработки ПО, согласовывать архитектурные решения, разрабатывать эскизные проекты на систему защиты информации);
- Проектировать ИС в защищенном исполнении, участвовать в разработке и согласовании документации из состава технорабочего проекта, моделей угроз и нарушителя безопасности информации ИС;
- Осуществлять выбор и подготавливать обоснование к использованию программных и аппаратных средств защиты информации;
- Участвовать в проектах по аттестации ИС в защищенном исполнении, сертификации ПО в системе сертификации ФСТЭК России, проведении оценки влияния ПО на штатное функционирование средства криптографической защиты информации;
- Участвовать в мероприятиях по проведению оценки влияния, разрабатываемого ПО на штатное функционирование СКЗИ.
Пожелания к кандидату:
- Высшее образование (информационные технологии, информационная безопасность);
- Опыт работы архитектором ИБ не менее 2-х лет;
- Понимание принципов построения систем на базе микросервисной архитектуры;
- Опыт анализа информационных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ;
- Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
- Практический опыт проектирования комплексных систем защиты информации (конфиденциальная информация, персональные данные), включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем;
- Практический опыт проектирования и внедрения комплексных систем защиты информации (например, не менее 4-х представленных в списке: NGFW, Proxy, DLP, антиDDOS, средства контроля защищенности, SIEM, СЗИ от НСД на уровне ОС и виртуальной инфраструктуры, VPN, WAF, IDS/IPS, PAM, EDR);
- Хорошее знание и навыки практического применения нормативной документации в области защиты информации нормативных документов (149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы 17/21/239 ФСТЭК, Приказ 378 ФСБ, Положения Банка России 683/719/757-П);
- Практический опыт работы с процессами, связанными с применением информационной безопасности в развитой среде разработки будет плюсом.
Что компания предлагает:
- Оформление в соответствии с ТК РФ;
- Конкурентный уровень заработной платы + квартальные премии;
- Расширенный ДМС со стоматологией;
- Оплата занятий по иностранному языку до 50%;
- Оплата по больничному листу 100% от оклада;
- Компенсация фитнеса – 70% или 20 000 от годового абонемента любого клуба;
- Компенсация курсов английского (50/50 max. 30 000);
- Профессиональное обучение;
- Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников;
- Корпоративные скидки у партнёров группы ДОМ.РФ;
- Активная социальная жизнь (спортивные, интеллектуальные мероприятия);
- Отсутствие дресс-кода;
- Пятница сокращенный день.