Инженер по информационной безопасности
вакансия от 07.11.2025Зарплата от 0 руб
Работодатель: Центральный банк Российской Федерации (Банк России)
Показать контакты
Показать контакты
График работы: Полный рабочий день
Тип занятости: Полная занятость
Тип занятости: Полная занятость
TVtoken
Дополнительный заработок в свободное время за просмотр обзоров товаров и услуг. Получай деньги на карту! Никаких вложений, кроме 5 минут в день вашего времени!
Должностные обязанности
Задачи: Определение угроз безопасности информации (в том числе, списки актуальных атак), обоснование необходимости защиты информации; Разработка проектной и рабочей документации по техническим и организационным платформенным решениям, компонентам ИТС в части реализации функций обеспечения ИБ; Рассмотрение проектной и рабочей документации компонентов ИТС на предмет соответствия установленным требованиям ИБ; Разработка мер защиты информации для бизнес-процессов перевода денежных средств, совершения и сопровождения операций на финансовых рынках, обработки ПД; Проведение оценки защищенности прикладных платформ, компонентов ИТС, включая тестирование на проникновение и выявление известных уязвимостей; Участие в разработке архитектуры систем защиты и подготовке тест-кейсов для автоматического тестирования функций подсистемы информационной безопасности. Наши ожидания от кандидат а: Высшее техническое образование (оконченное); Навыки внедрения безопасной разработки (DevSecOps, SSDLC); Знание технологий виртуализации XEN, VMware, KVM; Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК); Знание стандартов и нормативных документов в области ИБ; Понимание технологий и принципов построения систем защиты информации; Опыт участия в приемках автоматизированных систем, участие в проектной деятельности по предметной области; Базовое знание ЯП (Go, Java, JS, C#, Python); Опыт работы с инструментами CI/CD, понимание принципов работы систем виртуализации, оркестрации и контейнеризации (Docker, Kubernetes). Плюсом будет опыт работы с системами управления конфигурациями (SaltStack, Ansible), сопровождения ОС Linux, MS Windows и навык работы с системой управления HashiCorp Vault Мы предлагаем: Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России; Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Использование собственных средств коллективной работы (свой портал видео-конференц связи, собственная среда разработки и т.п.); Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии; Широкий социальный пакет (увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).
Задачи: Определение угроз безопасности информации (в том числе, списки актуальных атак), обоснование необходимости защиты информации; Разработка проектной и рабочей документации по техническим и организационным платформенным решениям, компонентам ИТС в части реализации функций обеспечения ИБ; Рассмотрение проектной и рабочей документации компонентов ИТС на предмет соответствия установленным требованиям ИБ; Разработка мер защиты информации для бизнес-процессов перевода денежных средств, совершения и сопровождения операций на финансовых рынках, обработки ПД; Проведение оценки защищенности прикладных платформ, компонентов ИТС, включая тестирование на проникновение и выявление известных уязвимостей; Участие в разработке архитектуры систем защиты и подготовке тест-кейсов для автоматического тестирования функций подсистемы информационной безопасности. Наши ожидания от кандидат а: Высшее техническое образование (оконченное); Навыки внедрения безопасной разработки (DevSecOps, SSDLC); Знание технологий виртуализации XEN, VMware, KVM; Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК); Знание стандартов и нормативных документов в области ИБ; Понимание технологий и принципов построения систем защиты информации; Опыт участия в приемках автоматизированных систем, участие в проектной деятельности по предметной области; Базовое знание ЯП (Go, Java, JS, C#, Python); Опыт работы с инструментами CI/CD, понимание принципов работы систем виртуализации, оркестрации и контейнеризации (Docker, Kubernetes). Плюсом будет опыт работы с системами управления конфигурациями (SaltStack, Ansible), сопровождения ОС Linux, MS Windows и навык работы с системой управления HashiCorp Vault Мы предлагаем: Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России; Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Использование собственных средств коллективной работы (свой портал видео-конференц связи, собственная среда разработки и т.п.); Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии; Широкий социальный пакет (увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).
Требования к кандидату
Образование: Не указано
Опыт работы: не требуется
Образование: Не указано
Опыт работы: не требуется
Адрес места работы
Свердловская область, г Екатеринбург
Свердловская область, г Екатеринбург