Вакансия: Эксперт по информационной безопасности

Зарплата: руб.

Опубликовано: 11.03.2026

Форма занятости:

Метод работы: Полный рабочий день

Задачи: Задачи: Определение угроз безопасности информации и модели нарушителя, обоснование необходимости и выбор средств обеспечения информационной безопасности (ИБ); Разработка проектной и рабочей документации по платформенным решениям и компонентам ИТС в части реализации функций обеспечения ИБ; Рассмотрение и согласование проектной и рабочей документации на предмет соответствия установленным требованиям ИБ; Участие в разработке архитектуры систем защиты, разработка мер защиты информации для автоматизируемых бизнес-процессов совершения и сопровождения операций на финансовых рынках, переводов денежных средств, обработки защищаемой информации и т.д.; Подготовка программы и методики тестирования, тест-кейсов для автоматического тестирования функций подсистемы ИБ; Проведение оценки защищенности прикладных платформ, компонентов ИТС, включая тестирование на проникновение и выявление известных уязвимостей; Контроль и консультация разработчиков и тестировщиков программного обеспечения в вопросах, связанных с ИБ, обеспечением необходимого уровня защиты в процессе развития и сопровождения платформенных решений и компонентов ИТС. Наши ожидания от кандидат а: Высшее техническое образование (оконченное); Знание федеральных законов и подзаконных актов, нормативных документов в области ИБ; Понимание технологий и принципов построения систем защиты информации; Знание актуальных угроз ИБ и уязвимостей приложений, методов защиты информации и минимизации рисков реализации угроз и эксплуатации уязвимостей; Понимание жизненного цикла разработки программного обеспечения (в том числе разработки безопасного программного обеспечения); Опыт в разработке проектной, технической, рабочей документации в части реализации функций обеспечения ИБ; Опыт подготовки программы и методики тестирования, тест-кейсов для автоматического тестирования функций подсистемы ИБ; Опыт участия в тестировании, приемках автоматизированных систем и программных комплексов. Приветствуется знание лучших российских и мировых практик и стандартов ИБ. Будет плюсом: навыки организации безопасной разработки программного обеспечения (DevSecOps, SSDLC), знание технологий виртуализации и контейнеризации, базовые знание ЯП (Java, JS, Python), опыт работы с инструментами CI/CD, системами управления конфигурациями (SaltStack, Ansible), инструментами хранения и управления секретами (HashiCorp Vault). Мы предлагаем: Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России; Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Использование собственных средств коллективной работы (свой портал видео-конференц связи, собственная среда разработки и т.п.); Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии; Широкий социальный пакет: компенсация релокации, ДМС, увеличенный отпуск, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, яркие корпоративные мероприятия, активная спортивная жизнь внутри Банка России и многое другое Ждем Ваш отклик!

Образование: Не указано