Аудитор по кибербезопасности

Департамент информационной безопасности Банка России отвечает за развитие и контроль устойчивости кибербезопасности финансового сектора страны. Мы оцениваем уровень защищенности крупнейших финансовых организаций, анализируем новые технологические риски и участвуем в развитии подходов к регулированию информационной безопасности.

Ищем специалиста, который поможет оценивать зрелость процессов ИБ и ИТ в финансовых организациях, проводить аудиты и формировать рекомендации, влияющие на развитие отрасли.

Задачи:

• проводить аудиты и проверки банков, страховых компаний, платежных организаций и других участников финансового рынка по направлениям информационной безопасности и ИТ;
• анализировать архитектуру систем, процессы управления ИБ, механизмы защиты информации и операционной устойчивости;
• оценивать эффективность антифрод-процессов и мер противодействия операциям без добровольного согласия клиентов;
• проверять выполнение требований Банка России, законодательства РФ и отраслевых стандартов в области ИБ;
• анализировать риск-профиль организаций и выявлять ключевые факторы киберриска;
• формировать практические рекомендации по повышению уровня защищенности и контролировать их обоснованность;
• подготавливать аналитические материалы, отчеты и экспертные заключения по результатам проверок;
• участвовать в развитии методологии аудита, надзорных практик и подходов к оценке киберустойчивости финансовых организаций;
• работать с экспертами по ИБ, ИТ, рискам и бизнес-подразделениями финансовых организаций.

• опыт работы в области информационной безопасности, ИТ-аудита, внутреннего аудита, консалтинга или управления киберрисками;
• практический опыт проведения аудитов, оценок соответствия или анализа защищенности информационных систем;
• понимание архитектуры современных ИТ-ландшафтов: облачные технологии, микросервисная архитектура, API, контейнеризация, виртуализация, системы удаленного доступа;
• понимание принципов работы средств защиты информации: SIEM, EDR/XDR, IDS/IPS, DLP, Sandbox, Vulnerability Management, IAM/PAM, криптографическая защита информации;
• знание современных подходов к управлению киберрисками и жизненного цикла кибератак;
• понимание процессов безопасной разработки (Secure SDLC, DevSecOps) будет преимуществом;
• навыки анализа больших объемов информации, подготовки выводов и рекомендаций для различных уровней управления;
• умение вести интервью, выстраивать профессиональный диалог и аргументированно защищать свою позицию.

Будет плюсом:

• опыт работы в финансовом секторе или проектах для финансовых организаций;
• знание требований Банка России, 152-ФЗ, 187-ФЗ и нормативной базы в области ИБ;
• опыт работы с облачными платформами и современными цифровыми сервисами;
• навыки анализа данных с использованием SQL или Python;
• знание международных стандартов и фреймворков: PCI DSS, ISO 27001/27002, NIST CSF, CIS Controls, COBIT, MITRE ATT&CK;
• наличие сертификатов CISA, CISM, CISSP, CRISC, ISO 27001 Lead Auditor или аналогичных.

• возможность влиять на развитие кибербезопасности финансового рынка России;
• участие в масштабных и технологически сложных проектах;
• сильную экспертную среду и взаимодействие с ведущими специалистами отрасли;
• возможности профессионального развития, обучения и сертификации;
• привлекательная система мотивации;
• широкий социальный пакет.