- Проведение плановых и внеплановых проверок состояния ИБ в соответствии с утвержденным планом проведения проверок на год.
- Проведение работ по оценке соответствия в рамках ГОСТ Р 57580.1-2017, положений Банка России: 802-П, 716-П, 821-П, международных стандартов PCI DSS, SWIFT.
- Проведение работ по ежеквартальному поиску уязвимостей (ASV-сканирование).
- Подготовка и утверждение отчетов по результатам проведённых проверок.
- Подготовка и утверждение плана мероприятий по устранению несоответствий.
- Проведение работ по устранению несоответствий.
- Участие в тестировании различных систем, внедряемых в Банке.
-
Высшее профильное образование в сфере ИБ либо профессиональная переподготовка по ИБ на базе другого высшего образования; 1-3 года в сфере ИБ
- Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS) и операционных систем (Windows/Linux).
- Умение работать со сканерами уязвимостей (MaxPatrol, xSpider, Nessus), WAF, SIEM-системами, системами обнаружения вторжений (IDS/IPS).
- Понимание принципов работы веб-приложений и знание уязвимостей (OWASP Top 10), таких как SQL-инъекции, XSS, CSRF.
- Знание методов тестирования на проникновение (Pentest).
- Умение работать с базами данных уязвимостей (БДУ ФСТЭК, CVE, CWE).
- Опыт проведения регулярного (например, ежеквартального) сканирования и анализа уязвимостей.
- Опыт классификации рисков и приоритизации устранения уязвимостей.
- Умение документально оформлять результаты проверки и давать рекомендации.
- Понимание требований регуляторов (ФСТЭК, ФСБ).
- Знание нормативных актов (ФЗ-149 «Об информации, информационных технологиях и о защите информации», ФЗ-152 «О персональных данных», ФЗ-187 о КИИ), методик ФСТЭК, приветствуется знание стандартов безопасности финансового сектора (ГОСТ Р 57580, СТО БР ИББС-1.0, Положение № 851-П ЦБ РФ, PCI DSS и др.)
- Внимательность, усидчивость, критическое и аналитическое мышление.
- Оформление в соответствии с ТК РФ;
-
Уровень ЗП по результатам собеседования;
- Денежная компенсация питания;
- Акция «Приведи друга» - 12 000 за приведенных в Банк сотрудников;
-
Возможность профессионального развития и корпоративные программы обучения;
- График работы: 5/2; пн-чт с 09:00 до 18:00, в птн до 16:45.
- Предусмотрено материальное вознаграждение по итогам работы за месяц.
Похожие вакансии
Имеет опыт работы от 3 лет именно в кадровом делопроизводстве. Самостоятельно вел кадровый учет компании со штатом от 25 сотрудников.
Высшее образование (журналистика, PR, медиакоммуникации или смежные направления). Опыт работы в SMM/пресс-службе от 3-х лет.
Опыт работы системным администратором или IT-специалистом от 3 лет. Глубокое знание принципов работы ПК, офисной техники, телефонии и сетей.
Уверенный пользователь ПК, базовые знания Excel и электронной почты. Внимательность к документам и цифрам. Грамотная устная и письменная речь.
В кандидате ищем такие качества и опыт: - Работа в продажах, консультантом в магазине, менеджером торгового зала, администратором - опыт приветствуется. -