Руководитель вакансии Москва

• Внутренний аудит бизнес-процессов в группе и самостоятельно (выполнение полного цикла функции внутреннего аудита: планирование, включая составление программы внутреннего аудита, проведение, подготовка финальных документов);
• Идентификация присущих рисков (последствий рисков) в рамках внутренних аудитов;
• Подготовка письменной информации по итогам внутренних аудитов;
• Работа с планами мероприятий по результатам внутренних аудитов.

выстраивание системы обработки персональных данных

организация режима защиты информации в рамках действующего законодательства

контроль соблюдения законодательства в области персональных данных

разработка, согласование и пересмотр внутренней политики, внутренних локальных нормативных актов в области обработки персональных данных

внутренние консультации работников по всем вопросам, связанным с персональными данными

согласование запросов на передачу персональных данных

сопровождение проверок

В Центр эксплуатации Департамента информационных технологий Банка России ищем коллегу – профессионала и единомышленника.

Наш ДИТ формирует ИТ-политику Банка России, систематизирует все изменения и инициативы в этом направлении, а наш Центр эксплуатации обеспечивает бесперебойное функционирование ИТ-решений Банка России.

Вакансия открыта в Управлении эксплуатации технологических платформ и систем.
В задачи Управления входит:

- Построение целевого процесса управления уязвимостями в Банке России.

- Организация устранения уязвимостей и построение превентивной защиты на компонентах, находящихся в постоянной эксплуатации в информационной инфраструктуре в зоне ответственности Управления, в том числе каталогах, сайтах.

Задачи:

• Организация устранения уязвимостей на компонентах Единой платформы внешнего взаимодействия, Внешнего портала, Транспортной среды доставки сообщений единой транспортной системы, каталогах, сайтах.
• Анализ рисков и угроз для банковских продуктов и информационной инфраструктуры в зоне ответственности, выбор адекватной и оптимальной системы защиты в зоне ответственности;
• Координация и контроль действий работников, выполняющих работы в рамках делегированного направления деятельности в отношении устранения уязвимостей.

• Высшее техническое образование;
• Релевантный опыт не менее 4 лет;
• Знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580Х);
• Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK) - Знание теории построения автоматизированных систем (архитектура клиент-сервер, терминальный доступ и т.д.);
• Понимание принципов функционирования ОС Linux, систем контейнеризации приложений и микросервисной архитектуры;
• Знание веб-технологий (в том числе HTTP, SOAP и REST), технологий гарантированной доставки сообщений (на основе MQ), специализированных программных продуктов (IBM WebSphere MQ, IBM Aspera, IBM Portal Server, Microsoft Biztalk, Apache Kafka, RabbitMQ);
• Готовность работы с документами и схемами.

Необходимые теоретические знания:

• понимание архитектуры операционных систем семейства Linux/Windows;

• архитектура СУБД (PostgreSQL/Oracle) и серверов приложений (Apache TomCat/TomEE/IBM WebSphere Application Server);

• основы построения сетей передачи и хранения данных

Необходимые практические умения и навыки:

• опыт настройки параметров ОС семейства Linux/Windows, имеющих отношение к информационной безопасности;

• опыт настройки параметров СУБД (PostgreSQL/Oracle) и серверов приложений (Apache TomCat/TomEE/IBM WebSphere Application Server), имеющих отношение к информационной безопасности, в операционных системах Unix/Linux/Windows;

• опыт составления планов реализации политик информационной безопасности на уровне подразделения;

• опыт работы с документацией на автоматизированные системы в соответствии с ГОСТ 34.

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• место работы: м. Сходненская

• аналитика в части управления уязвимостями ИТ-решений Банка России;
• разработка и согласование документов процесса управления уязвимостями (методики, регламенты, решения, нормативные документы);
• координация и контроль работ по доработке прикладных ИТ-решений для устранения выявленных уязвимостей;
• организация проведения работ по созданию и развитию систем информационной безопасности, находящихся в зоне ответственности подразделения;

• участие в разработке и согласовании технико-экономических обоснований, технических

  требований и заданий, технических и рабочих проектов при создании и развитии систем информационной безопасности;

• участие в разработке целевых программ развития систем информационной безопасности;

• участие в организации, сопровождении и координации работ по созданию, внедрению,

  развитию систем информационной безопасности информационно-телекоммуникационных систем Банка России, включая (значимые) объекты критической информационной инфраструктуры Банка России;

• участие в закупочных процедурах, согласование и учет договоров (контрактов) в области информатизации по направлению деятельности, контроль их исполнения.

• высшее техническое образование по направлению "Информационные системы и технологии", "Информационная безопасность" и (или) переподготовка по специальности этого направления (свыше 500 аудиторных часов);
• знания в области решений IDM, PAM, SIEM, DLP, IBM Power, AIX, Unix-base, SOAR, IRP, технологий виртуализации, защиты каналов связи, СЗИ от НСД, СКЗИ, механизмов безопасного исполнения приложений, систем анализа сетевого траффика (NTA), инструментов выявления уязвимостей и тестирования безопасности приложений, решения Honeypot;
• знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580Х);

• Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK);

• Знание теории построения автоматизированных систем (архитектура клиент-сервер, технологий виртуализации, терминального доступа и т.д.);

• Понимание принципов функционирования ОС Linux и Windows, систем контейнеризации приложений и микросервисной архитектуры;

• Знание веб-технологий (в том числе HTTP, SOAP и REST, основы построения сетей передачи и хранения данных);

• опыт разработки документации на автоматизированные системы в соответствии с ГОСТ 34.

• получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;

• возможности для профессионального развития и развитую ИТ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;

• использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.);

• стабильность при постоянном развитии;

• широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое);

• Офис в шаговой доступности от м. Багратионовская.

• Обеспечение функционирования системы управления охраной труда в организации.
• Организация пожарно-профилактической работы на объекте защиты.
• Контроль выполнения в организации требований в области охраны окружающей среды и обеспечения экологической безопасности.
• Выполнение мероприятий по гражданской обороне и защите от чрезвычайных ситуаций в организации.

Руководит подразделением службы государственного (технического) заказчика капитального строительства

Организует контроль и обеспечивает своевременное принятие мер по освоению лимитов бюджетных обязательств в рамках строительства, реконструкции и ремонта объектов по указанию ФМБА России в соответствии с действующими договорами (контрактами).

Обеспечивает выполнение работ по обоснованию начальной (максимальной) цены договора (контракта), подготовки отчета о невозможности или нецелесообразности использования иных способов определения поставщика (подрядчика, исполнителя), об определении цены контракта и иных существенных условиях контракта при осуществлении закупки у единственного поставщика (подрядчика, исполнителя) при заключении Учреждением договоров (контрактов) для обеспечения деятельности ОП.

Обеспечивает контроль выполнения заключенных договоров (контрактов), своевременно принимает меры в случае нарушения условий исполнения договоров (контрактов).

Обеспечивает своевременное и качественное выполнение всех договоров (контрактов) и обязательств Учреждения, отнесенных к компетенции ОП, несет персональную ответственность за соблюдение сторонами условий договоров (контрактов).

• Руководство отдела автоматизированного и нагрузочного тестирования;
• Составлением планов работ по реализации задач тестирования;
• Организацией работ по разработке автотестов, их запуску и анализу результатов их выполнения;
• Организацией работ по нагрузочному тестированию, формированию профилей нагрузочного тестирования;
• Контролем своевременности реализации задач;
• Контролем проведения и приемки результатов нагрузочного и автоматизированного тестирования;
• Формированием отчетности по работе отдела;
• Развитием и оптимизацией процессов тестирования, выбором инструментов тестирования;
• Автоматизацией процессов отдела;
• Разработкой метрик эффективности работы подразделения;
• Контролем эффективности расхода бюджета на основании разработанных метрик.

МГТС – 140 лет истории от 26 трехзначных номеров до лидирующего телеком-оператора со всеми актуальными телекоммуникационными услугами: мобильная и домашняя телефония, широкополосный интернет, цифровое ТВ, видеонаблюдение и другие виды услуг. Являемся частью мультисервисной цифровой экосистемы МТС.

Ваши задачи:

управление подразделением: формирование и управление командой, формирование нормативных и регламентирующих документов

координирование всей проектной деятельности: участие в разработке стратегии информационной безопасности

оптимизация и совершенствование процессов и систем информационной безопасности: организация обработки событий и инцидентов информационной безопасности, выявление и учет рисков

проведение аудитов

Нам важно:

высшее техническое образование

опыт работы в ИТ/ телеком

практический опыт управления проектами

опыт расследования инцидентов ИБ

опыт проведения аудитов

Мы предлагаем:

официальное оформление по ТК, график 5/2, бессрочный трудовой договор

премии по итогам отчетного периода

гибридный формат работы

ДМС и кафетерий льгот, скидки от компании и партнеров: спортивная программа, страхование от несчастных случаев и болезней, дополнительная программа поддержки «Добросервис»

пространство для неформального общения: участие в конкурсах, спортивные мероприятия, благотворительные мероприятия

МГТС – 140 лет истории от 26 трехзначных номеров до лидирующего телеком-оператора со всеми актуальными телекоммуникационными услугами: мобильная и домашняя телефония, широкополосный интернет, цифровое ТВ, видеонаблюдение и другие виды услуг. Являемся частью мультисервисной цифровой экосистемы МТС.

Ваши задачи:

управление подразделением: формирование и управление командой, формирование нормативных и регламентирующих документов

координирование всей проектной деятельности: участие в разработке стратегии информационной безопасности

оптимизация и совершенствование процессов и систем информационной безопасности: организация обработки событий и инцидентов информационной безопасности, выявление и учет рисков

проведение аудитов

Нам важно:

высшее техническое образование

опыт работы в ИТ/ телеком

практический опыт управления проектами

опыт расследования инцидентов ИБ

опыт проведения аудитов

Мы предлагаем:

официальное оформление по ТК, график 5/2, бессрочный трудовой договор

премии по итогам отчетного периода

гибридный формат работы

ДМС и кафетерий льгот, скидки от компании и партнеров: спортивная программа, страхование от несчастных случаев и болезней, дополнительная программа поддержки «Добросервис»

пространство для неформального общения: участие в конкурсах, спортивные мероприятия, благотворительные мероприятия

Подготовка, осуществление и контроль строительного производства на объектах строительства.

Участие в совещаниях с субподрядчиками.

Сдача-приемка результатов строительных работ.