Перейти к содержимому
Ренессанс Банк
Р
Ренессанс Банк
Москва
активна · проверена 6 часов назад

Специалист по информационной безопасности (риски ИБ)

Ренессанс Банк ищет специалиста по информационной безопасности для работы с рисками ИБ. Вы будете разрабатывать методологию оценки рисков, готовить отчетность, участвовать в аудитах и приводить документацию в соответствие с требованиями регуляторов. Требуется опыт в банке или интеграторе от 1 года и знание российского законодательства в сфере ИБ.

middle удалённо ~1 374 750 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 30 похожих вакансий за 90 дней.

оценка p25–p75
776 961 – 1 891 800 ₸
медиана: 1 374 750 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

В «Ренессанс Банке» мы любим, что делаем, и создаем возможности для реализации идей. Нашли новое решение – доработали, заметили проблему клиента – помогли, появилась идея – воплотили. Мы так устроены! Тебе это близко? Становись частью команды тех, кто не стоит на месте. Тебе предстоит: • Разработка, внедрение, и актуализация методологии оценки и обработки рисков ИБ, отвечающей требованиям Банка России, ФСТЭК, НСПК «МИР» и международных стандартов; • Проведение оценки рисков информационной безопасности в соответствии с требованиями Банка России, ФСТЭК, НСПК «МИР» и международных стандартов Формирование, ведение и регулярная актуализация реестра рисков ИБ; • Подготовка аналитической отчетности по рискам ИБ, участие в оценке риск-аппетита Банка; • Разработка, экспертиза, согласование и актуализация внутренних документов Банка (Положения, Политики, Стандарты, Регламенты, Процедуры, Инструкции и др.); • Проверка соответствия внутренних нормативных документов Банка нормативно-правовым актам, а также их актуальность бизнес-процессам Банка; • Проведение анализа полноты внутренней нормативной документации Банка; • Проведение анализа и описание бизнес-процессов. Разработка предложений и рекомендаций по усовершенствованию бизнес-процессов; • Формирование требований информационной безопасности для ИТ-проектов в соответствии с: 152-ФЗ, 161-ФЗ, 802-П, 851-П, 821-П, 716-П, 850-П, PCI DSS, СТО БР ИББС, ГОСТ 57580, 187-ФЗ, ISO 27001 и др.; • Участие в приведении в соответствие Банка требованиям подзаконных актов; • Выполнение мероприятий по устранению несоответствий требованиям по информационной безопасности; • Участие в проведении внутренних и поддержке внешних аудитов по ИБ (152-ФЗ, ГОСТ 57580, PCI DSS, ISO 27001, SWIFT); • Разработка обучающих материалов (обучающих курсов) по вопросам информационной безопасности; • Обеспечение соответствия системы менеджмента информационной безопасности Банка (СМИБ) требованиям международного стандарта ISO 27001; • Сбор и анализ метрик эффективности информационной безопасности. Мы ждём от тебя: • Высшее образование с уклоном в информационную безопасность; • Опыт в банке или вендоре/интеграторе от 1 года на должности с аналогичным функционалом; • Знание и понимание действующего законодательства РФ, нормативно-методических и руководящих документов ЦБ РФ, ФСТЭК России, ФСБ России, международных стандартов, регламентирующих вопросы информационной безопасности (149-ФЗ, 152-ФЗ, 161-ФЗ, 63-ФЗ, 98-ФЗ, 802-П, 851-П, 821-П, 716-П, 850-П, ГОСТ 57580.1-ГОСТ 57580.4, Стандарты ПС «МИР», Приказы ФСТЭК России, Приказы ФСБ России, Постановления Правительства РФ, Указы Президента РФ, международный стандарт PCI DSS, международный стандарт ISO 27001 и др.); • Понимание принципа действия и назначения различных классов решений по защите информации (NGFW, WAF, DLP, SIEM, DCAP, IDS/IPS, IRP/SOAR, СКЗИ, САЗ, сканеры уязвимостей и др.); • Опыт разработки и внедрения организационно-распорядительной документации по информационной безопасности; • Понимание банковских информационных технологий и процессов; • Понимание принципов и архитектуры построения современных корпоративных сетей, модель OSI; • Принципы работы ОС семейства Windows/Linux, СУБД, средств виртуализации. Будет преимуществом: Опыт проведения внутренних аудитов и самооценок; Опыт прохождения регуляторных проверок и внешних аудитов на соответствие требованиям стандарта PCI DSS, ГОСТ 57580, стандарта ISO 27001 и др.; Опыт в разработке нормативных документов, регламентирующих систему управления рисками информационной безопасности. • Мы предлагаем: • ДМС после испытательного срока и льготное страхование членов твоей семьи; • Комфортный график 5/2; • Улучшенные условия на кредиты, кредитные карты, вклады и другие продукты банка; • Скидки на обучение английскому языку от Skyeng, фитнес, услуги здоровья и красоты; • Корпоративное обучение: курсы, тренинги, вебинары и базы знаний; • бонус за каждого, кто присоединится к нашей команде благодаря тебе; • Насыщенную корпоративную жизнь, награждение лучших сотрудников и новогодние подарки детям.

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Ренессанс Банк

3 активные вакансии в компании

3 д. назад

Frontend-разработчик (Angular)

~1 180 075 ₸ оценка

Ищем опытного frontend-разработчика с Angular для работы над высоконагруженными продуктами. Требуется от 3 лет коммерческого опыта, знание Contract First подхода и Swagger Codegen. Предлагаем гибридный или удаленный график, ДМС, скидки на обучение и корпоративные бонусы.

Angular TypeScript Swagger Codegen +9
middle удал. hh
4 нед. назад

Системный администратор Citrix / VDI

~1 345 286 ₸ оценка

Ищем опытного администратора Citrix и VDI для поддержки и развития инфраструктуры банка. Требуется уверенное знание Windows Server, PowerShell и VMware. Предлагаем ДМС, комфортный график и корпоративное обучение.

Citrix VDI Windows Server +4
middle удал. hh

Похожие вакансии

6 вакансий
Ростелеком (ООО «РТЛ-Технологии»)
Р
Ростелеком (ООО «РТЛ-Технологии»)
19 ч. назад

Эксперт по сопровождению систем защиты конечных устройств

~1 374 750 ₸ оценка

Ищем эксперта по информационной безопасности для сопровождения систем защиты конечных устройств в Ростелекоме. Нужно администрировать PAM, DLP, антивирус и системы двухфакторной аутентификации, контролировать удаленный доступ и расследовать инциденты. Предлагают удаленную или гибридную работу, соцпакет и возможности роста.

информационная безопасность PAM DLP +12
middle удал. hh
Р
Райффайзен Банк
22 ч. назад

IT Risk Manager

~1 180 075 – 1 888 120 ₸ оценка

Райффайзен Банк шукає IT Risk Manager для розвитку системи управління IT-ризиками. Потрібен досвід від 2 років у сфері IT-ризиків або інформаційної безпеки, знання DORA та ISO 27001. Пропонується гібридний формат роботи, медстрахування, навчання та бонуси.

IT Risk Management Information Security DORA +20
middle удал. dou
Солар
С
Солар
22 ч. назад

Аналитик ИБ / Security Content Engineer

~1 374 750 ₸ оценка

Ищем специалиста по информационной безопасности, который будет наполнять нашу платформу экспертизой: создавать политики безопасности, сценарии проверок и интеграции с внешними системами. Нужен опыт аудита и харденинга Linux/Windows, владение скриптовыми языками (Python, Bash, PowerShell) и понимание стандартов ИБ. Предлагаем удаленную работу, конкурентную зарплату и сильную команду экспертов.

ИБ кибербезопасность Python +17
middle удал. hh
Aston
A
Aston
1 д. назад

Security Engineer

~1 374 750 ₸ оценка

Ищем Security Engineer для работы над проектом крупнейшего коммерческого банка России. Нужно обеспечивать высокую доступность систем кибербезопасности, настраивать оборудование СЗИ и проводить экспертизу. Предлагаем удалённую или гибридную работу, ДМС, обучение и карьерный рост.

Security Engineer Check Point ФПСУ +16
middle удал. hh
MR Group, группа компаний
M
MR Group, группа компаний
2 д. назад

Специалист по мониторингу и реагированию на инциденты ИБ

~1 374 750 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.

SOC SIEM EDR +5
middle удал. hh
ДОМ.РФ
Д
ДОМ.РФ
3 д. назад

Специалист по информационной безопасности

~1 374 750 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.

информационная безопасность юридическая документация техническая документация +2
middle удал. hh