Город: Минск
Занятость: Полная занятость, Полный день
Опыт работы: Более 6 лет
ОАО "Банк БелВЭБ" ищет руководителя проекта управления кибербезопасности департамента безопасности.
Обязанности:
- Взаимодействие с проектной командой, субподрядчиками, клиентами, поставщиками.
- Мониторинг и поддержка процесса реализации проекта:организация работы проектной команды; управление стоимостью проекта ;управление содержанием и сроками проекта; управление рисками проекта; управление коммуникациями в проекте.
- Разработка локальных нормативных актов.
- Методологическое обеспечение кибербезопасности.
- Высшее физико-математическое или техническое (в области ИТ) образование.
- Опыт работы в сфере информационной безопасности не менее 8 лет, в финансово-банковских учреждениях не менее 3-х лет.
- Понимание основных банковских бизнес-процессов.
- Знание законодательства по направлению кибербезопасность.
- Знание проектного менеджмента.
- Опыт руководящей работы в области обеспечения кибербезопасности.
- Знание основных принципов/методов проектной деятельности (этапы, фазы, ресурсы, участники). Наличие сертификатов PMI (САРМ, PMP) приветствуется.
- Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI.
- Знание основного сетевого оборудования, его архитектуры; основ виртуализации, контейнеризации, терминального доступа, их архитектуры; основных ОС (Windows, Linux, Android, iOS), их архитектуры.
- Знание основ сетевой и системной безопасности (МСЭ, IDS, WAF, антивирус, IDM, обманные системы, песочницы и т.п.);
- Знание угроз и уязвимостей, реализуемых на разных уровнях: сетевом, системном, прикладном.
- Знание принципов сбора информации и расследования инцидентов, управления этими процессами, их возможностей и ограничений.
- Знание основ и методов обнаружения атак на уровне сети и хостов.
- Знание концепции Kill Chain и методов, используемых злоумышленниками (TTP).
- Знание английского язык на уровне не ниже Intermediate.
- Умение составлять playbooks, usecases, пользовательских историй, функциональные требований к процессам.
- Умение анализировать журналы регистрации событий ОС, сетевого оборудования, СУБД, приложений и т.п
- Умение идентифицировать, локализовывать и отслеживать устройства в инфраструктуре.
- Умение выявлять пробелы в собранной информации и формулировать требования по их устранению.
- Умение интерпретировать собранные данные, выявлять атаки и уязвимости, аномальную активность.
- Умение работать с системами представления результатов анализа и генерации отчетов.
Похожие вакансии