Аудитор информационной безопасности

Чем предстоит заниматься?

Проверять на прочность финансовые организации, которые поднадзорны Банку России. Вы — внешний аудитор, который смотрит, насколько безопасно и надёжно устроены их ИТ и ИБ-процессы, а именно:

• оценивать, как банки и нефинансовые организации защищают информационную инфраструктуру при проведении финансовых операций;
• проверять, вовремя ли сообщают в Банк России об инцидентах ИБ;
• изучать защищённость внешнего контура платёжной системы ЦБ;
• собирать в ходе проверок данные, которые помогут понять реальный риск-профиль компании по ИБ и ИТ;
• готовить аналитические отчёты по итогам проверок;
• предлагать, как улучшить надзор за безопасностью и ИТ внутри самого Банка России.

Что мы ждём от вас?

Базово:

• высшее образование: техническое или профильная переподготовка по ИБ;
• от 3 лет стажа в ИБ или ИТ — не как теория, а как практика.

Понимание технологий:

• как устроены современные ИТ-системы (распределённые, высоконагруженные, облачные);
• администрирование защитных механизмов в ОС Windows, Linux;
• работа с базами данных (MS SQL, Oracle, PostgreSQL);
• модель OSI и анализ сетевого трафика — на уровне «чувствую и вижу»;
• как строить архитектуру системы обеспечения защиты информации;
• теоретические основы криптографии и их реализация в практических решениях;
• архитектура высоконагруженных систем и их защита.

Знание конкретных средств защиты:

• межсетевые экраны (NGFW), Sandbox, DLP, SIEM, IDS/IPS;
• сканеры уязвимостей, СКЗИ;
• защита от вредоносного кода.

Инструменты, с которыми уверенно работаем:

• Excel (включая PowerQuery), Word, Visio, PowerBI
• Microsoft SQL Management Studio, dBeaver.
• ELK Stack, Wireshark.

Будет здорово, если есть:

• повышение квалификации в одной или нескольких областях: противодействие техразведкам, сетевая криминалистика, пентест, криптозащита, BigData, DevSecOps, аналитик данных;
• сертификаты CISA, CISM, CISSP.

И важное:

• вы умеете писать понятные и стройные аналитические документы;
• не боитесь командировок — их почти две трети времени, по всей стране;
• желание разбираться и докопаться до сути важнее галочек в чек-листе.