В компанию требуется эксперт в г. Москва.. Обязанности Проведение мероприятий по повышению уровня зрелости ИБ в дочерних обществах Банка (25 шт); Выезды на площадки дочерних обществ для оценки состояния ИБ в том числе инструментальными способами и оказания методической и практической поддержки специалистам ИБ в дочерних обществах; Распространение на дочерние общества лучших подходов и практик обеспечения ИБ; Подготовка обоснованных технических предложений для повышения уровня ИБ для специалистов ИБ дочерних обществ; Участие в разработке проектов нормативных и распорядительных документов по перечисленным мероприятиям; Выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры дочерних обществ; Требования Высшее образование Опыт работы в области КБ Знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации Знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.) Практические навыки применения инструментов анализа защищенности и состояния ИБ основных элементов ИТ-инфраструктуры: LAN, AD, VM, Web Application Практические навыки проведения OSINT, владение соответствующими инструментами Знание принципов и наличие практического опыта по выстраиванию awareness для работников, а также оценке эффективности этих процессов Понимание методологии построения моделей угроз, практический навык в их разработке с использованием различных банков угроз Практические навыки по управлению уязвимостями в ИТ-инфраструктуре Понимание принципов создания защищённой ИТ-инфраструктуры организации Знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP, гибкой методологии разработки Понимание принципов организации разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC Опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR, Sysmon и пр.) Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений понимание принципов защиты Cloud-инфраструктуры Условия г. Москва; проспект 60- летие Октября Достойная заработная плата (оклад + годовые премии); Современный офис, парковка; Трудоустройство согласно ТК РФ; Регулярное корпоративное обучение, возможность профессиональной сертификации; ДМС, страхование от несчастных случаев и тяжелых заболеваний; Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа; Льготные условия кредитования; Скидки от компаний-партнёров; Интересные задачи и работа в команде с настоящими профессионалами.