Архитектор по информационной безопасности (направление защиты казначейских систем)

Дата: 30.08.2023. Город: Москва. Компания: СИГМА. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Анализ бизнес-процессов, затрагивающих финансовые операции в сопровождение подразделений в ПАО "Интер РАО", его филиалах и дочерних обществах с целью выявления рисков и возможных векторов атак и угроз информационной безопасности;
  • Формирование предложений по корректировке бизнес процессов/ реализации дополнительных мер защиты направленных на митигацию выявленных рисков, уменьшению вероятности реализации актуальных угроз;
  • Разработка методологии по внутренней оценке информационных систем в соответствии с требованиями PCI DSS, помощь в проведении внутренних/внешних оценок соответствия для компаний группы, оценка платежной деятельности компаний Группы по соответствию критериям стандарта PCI DSS;
  • Формирование требований по ИБ к информационным системам, автоматизирующим финансовую деятельность компаний Группы;
  • Проведение аудитов на соответствие финансовых систем компаний Группы требованиям (PCI DSS. СТО БР, ГОСТ 57x, SWIFT, СПФС), в том числе со стороны регуляторов (ЦБ, платежные системы, SWIFT, СПФС);
  • Оценка требований, предъявляемых в договорах к АРМам дистанционного банковского обслуживания на предмет выполнимости с последующим контролем реализации технических и организационных требований;
  • Инвентаризация и выявление информационных систем, вовлеченных в платежный процесс компаний Группы;
  • Анализ системы обеспечения ИБ на предмет негативного воздействия на финансовые системы;
  • Обработка и направление в дочерние общества рекомендаций регуляторов (исполнение рекомендаций, подготовка обосновывающих материалов, форм и т.д., оценка результатов);
  • Разработка и актуализация ВНД по ИБ в части защиты казначейских систем, систем, вовлеченных в платежный процесс общества и группы.

Требования:

  • Практический опыт работы с системами, автоматизирующими финансовую деятельность компаний, с одной или несколькими (АРМ ДБО, платежные шлюзы, АРМ СПФС/SWIFT), понимание принципа интеграции финансовых/платежных систем с отчетными системами (1c, SAP, СБИСС и пр.);
  • Опыт разработки ВНД для организации в части ИБ;
  • Понимание принципов функционирования средств защиты информации (межсетевые экраны, системы обнаружения вторжений, антивирусное ПО, средства анализа защищенности, WAF, SIEM, СКЗИ и проч.);
  • Знание нормативно-законодательной базы РФ в области ИБ с уклоном в платежные системы (СТО БР, PCI DSS, ГОСТ Р 57580, Положения Банка России (672-П, 683-П, 719-п, 747-п), ФЗ №161 «О национальной платежной системе»), SWIFT, СПФС.
  • Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний;
  • Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России);
  • Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ).

Условия:

  • Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе;
  • Белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании;
  • График работы пн-пт с 9.00 до 18.00;
  • Офис расположен в пешей доступности от ст. м. Фрунзенская, БЦ Луч;
  • Оформление и все социальные гарантии по ТК РФ;
  • ДМС после испытательного срока;
  • Профильные курсы, сертификация за счет работодателя;
  • Доброжелательная атмосфера в коллективе;
  • Работа в слаженной команде специалистов.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job