Задачи:
— анализ и описание рисков нарушения информационной безопасности, характерных угроз, векторов атак и типовых инцидентов по видам деятельности организаций кредитно-финансовой сферы;
— анализ и описание рисков нарушения киберустойчивости, характерных уязвимостей и типовых инцидентов при рассмотрении технологических и технических решений при разработке и внедрении финансовых технологий и платежных систем, на этапах жизненного цикла автоматизированных систем;
— выполнение задач по методологическому обеспечению информационной безопасности и киберустойчивости организаций кредитно-финансовой сферы;
— курирование работы по реализации мероприятий, обеспечивающих информационную безопасность кредитных организаций, бюро кредитных историй, микрофинансовых организаций;
— участие в проектах Банка России.
Требования:
— высшее техническое образование;
— опыт работы по направлению информационной безопасности/кибербезопасности не менее 5-ти лет (управленческий опыт будет являться преимуществом);
— навыки моделирования угроз и нарушителей применительно к финансовым технологиям и платежным системам, определения требований к обеспечению информационной безопасности и киберустойчивости;
— умение работать с проектной документацией, а также нормативно-правовой документацией, знание основных нормативно-правовых актов в области информационной безопасности;
— навыки работы с различными источниками информации (в т. ч. и зарубежными). Знание английского языка на уровне чтения технической документации;
— уверенный пользователь MS PowerPoint, Bizagi, Process modeler, Confluence.
