Руководитель экспертной группы (аналитик кибербезопасности) Москва

В Центр эксплуатации Департамента информационных технологий Банка России ищем коллегу – профессионала и единомышленника.

Наш ДИТ формирует ИТ-политику Банка России, систематизирует все изменения и инициативы в этом направлении, а наш Центр эксплуатации обеспечивает бесперебойное функционирование ИТ-решений Банка России.

Вакансия открыта в Управлении эксплуатации технологических платформ и систем.
В задачи Управления входит:

- Построение целевого процесса управления уязвимостями в Банке России.

- Организация устранения уязвимостей и построение превентивной защиты на компонентах, находящихся в постоянной эксплуатации в информационной инфраструктуре в зоне ответственности Управления, в том числе каталогах, сайтах.

Задачи:

• Организация устранения уязвимостей на компонентах Единой платформы внешнего взаимодействия, Внешнего портала, Транспортной среды доставки сообщений единой транспортной системы, каталогах, сайтах.
• Анализ рисков и угроз для банковских продуктов и информационной инфраструктуры в зоне ответственности, выбор адекватной и оптимальной системы защиты в зоне ответственности;
• Координация и контроль действий работников, выполняющих работы в рамках делегированного направления деятельности в отношении устранения уязвимостей.

• Высшее техническое образование;
• Релевантный опыт не менее 4 лет;
• Знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580Х);
• Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK) - Знание теории построения автоматизированных систем (архитектура клиент-сервер, терминальный доступ и т.д.);
• Понимание принципов функционирования ОС Linux, систем контейнеризации приложений и микросервисной архитектуры;
• Знание веб-технологий (в том числе HTTP, SOAP и REST), технологий гарантированной доставки сообщений (на основе MQ), специализированных программных продуктов (IBM WebSphere MQ, IBM Aspera, IBM Portal Server, Microsoft Biztalk, Apache Kafka, RabbitMQ);
• Готовность работы с документами и схемами.

Необходимые теоретические знания:

• понимание архитектуры операционных систем семейства Linux/Windows;

• архитектура СУБД (PostgreSQL/Oracle) и серверов приложений (Apache TomCat/TomEE/IBM WebSphere Application Server);

• основы построения сетей передачи и хранения данных

Необходимые практические умения и навыки:

• опыт настройки параметров ОС семейства Linux/Windows, имеющих отношение к информационной безопасности;

• опыт настройки параметров СУБД (PostgreSQL/Oracle) и серверов приложений (Apache TomCat/TomEE/IBM WebSphere Application Server), имеющих отношение к информационной безопасности, в операционных системах Unix/Linux/Windows;

• опыт составления планов реализации политик информационной безопасности на уровне подразделения;

• опыт работы с документацией на автоматизированные системы в соответствии с ГОСТ 34.

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• место работы: м. Сходненская