автоматизация сбора данных, в том числе для дальнейшего использования структурными подразделениями Департамента;
автоматизация формирования отчетов и аналитических материалов для представления руководству Департамента;
подготовка предложений по автоматизации контрольных процедур при выполнении первого и второго уровней контроля;
формирование дашбордов.
получение уникального опыта в мегарегуляторе;
возможности профессионального и карьерного развития;
привлекательная система мотивации;
широкий социальный пакет;
корпоративное обучение;
удобное расположение офиса.
Банк России рассматривает кандидатов на текущие и будущие вакансии в Службу анализа рисков.
Задачи:
Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями.
Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.
Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России.
Задачи:
Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер;
Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности;
Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности;
Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ (внутренний SOC).
Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
Опыт работы с сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др.;
Знание сетевых технологий и понимание принципов работы серверной инфраструктуры;
Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS;
Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.;
Навык написания скриптов автоматизации на Python, Bash и др;
Преимуществом будет понимание концепции Threat Intelligence, опыт участия в CTF или решения задач с HackTheBox, TryHackMe или на других платформах, опыт работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др.
1. Рассмотрение проектной и рабочей документации разделов "Схема планировочной организации земельного участка", "Генеральный план" на предмет:
– соответствия проектной и рабочей документации требованиям нормативно-технической документации и законодательства РФ;
– эксплуатационной надежности проектных решений;
– наличия полного перечня согласований;
– соответствия ПД и РД;
– соответствия оформления документации требованиям ГОСТ
2. Согласование, подготовка замечаний к проектной и рабочей документации
3. Рассмотрение и согласование изменений проектных решений, оперативное решение вопросов по замене материалов и изделий
Документационное обеспечение управления;
Предоставление сервисов по вопросам обеспечения деятельности Департамента (командировки, оформление пропусков, транспортное обеспечение, оснащение рабочих мест, обеспечение проведения видеоконференций и конференц-коллов, обеспечение путевками и др.);
Подготовка сводной, справочной, статистической и аналитической информации;
Анализ возможностей автоматизации и роботизации, подготовка предложений по автоматизации бизнес-процессов.
Высшее экономическое образование;
Опыт работы сфере делопроизводства;
Умение анализировать и обобщать статистическую информацию;
Навыки делового письма и коммуникации;
Уверенный пользователь Office (Word, Excel, Outlook),
Приветствуется опыт подготовки документации, формирования функциональных и технических требований;
Готовность к многозадачности и стрессоустойчивости.
1 Составление заданий на проектирование, в части выработки и распределения электроэнергии, тепловой энергии, воды и утилизации стоков и осуществление контроля за их выполнением.
2. Организация работ по рассмотрению полученной от подрядчиков проектной, рабочей, конструкторской и иной документации относящейся к деятельности эксперта, выдача обоснованных замечаний к рассматриваемой документации.
3. Согласование документации по профилю деятельности эксперта.
4. Контроль проектирования в части выработки и распределения электроэнергии, тепловой энергии, воды и утилизации стоков, вновь проектируемых объектов «Установки комплексной подготовки газа Среднеботуобинского нефтегазоконденсатного месторождения».
5. Рассмотрение проектной, рабочей, конструкторской и иной документации относящейся к деятельности эксперта, выдача обоснованных замечаний к рассматриваемой документации.
- участвовать в разработке проектов положений, инструкций, иных нормативных документов, а также в разработке проектов изменений положений, инструкций и иных нормативных документов, подготавливать правовые заключения, справки
- вести делопроизводство по заявкам и переписку с ФИПС
- участвовать в разработке и согласовании проектов договоров и контрактов, в части формирования условий, прав и обязанностей сторон (правовая охрана и использование РИД, обеспечение конфиденциальности, распределение прав на РИД, выплата вознаграждений и т.д.) и осуществлять контроль выполнения условий действующих договоров на НИОКР
- выявлять охраноспособные РИД, созданные исполнителями НИОКР, а также РИД, способные к коммерциализации
- участвовать в проведении инвентаризации прав на РИД и разработке итоговых документов
- участвовать в проверке и согласовании ТЗ на НИОКР в части правильного научно-методического формирования целей и задач, наличия в ТЗ необходимой для выявления охраноспособных РИД отчетной научно-технической документации по НИОКР
Обязанности:
Условия:
Проводить экспертизу промышленной безопасности технических устройств и (или) зданий и сооружений в соответствии с требованиями Федеральных норм и правил в области промышленной безопасности;
Разрабатывать программы оценки технического состояния конкретных объектов;
Оформлять результаты экспертизы (технического обследования/ диагностирования) с выдачей соответствующего заключения;
Обеспечивать необходимый уровень качества проводимых работ (выполнение экспертиз) в соответствии с требованиями нормативной документации в установленные сроки;
Разрабатывать программы технического диагностирования (обследования) конкретных объектов;
Выезжать на объекты заказчика для проведения осмотра объектов экспертизы;
Осуществлять подбор документации, необходимой для проведения экспертизы промышленной безопасности;
Обеспечивать выполнение плановых работ по экспертизе в соответствии с графиком в установленные сроки;
Принимать участие в проведении необходимых инженерных расчетов, связанных с определением остаточного ресурса.
· Проводит Экспертизу документации по промышленной безопасности.
· Оказывает консультационные услуги по вопросам, входящим в свою компетенцию.
· Готовит заключение Экспертизы, содержащее выводы о соответствии или несоответствии документации требованиям федеральных норм и правил (а до их утверждения – требованиям действующих нормативных документов).
· Обеспечивает сохранность документов, представленных для проведения Экспертизы.
· Проводит прием представителей заявителя и проектных организаций для рассмотрения вопросов, возникающих в ходе проведения Экспертизы по согласованию с начальником Структурного звена Подразделения.
· Выполняет мероприятия плана работы Структурного звена Подразделения Общества.
· Обеспечивает в пределах своей компетенции защиту сведений, составляющих государственную тайну, и иных сведений ограниченного распространения.
· Соблюдает установленные в Обществе правила внутреннего распорядка, противопожарной безопасности, требования по охране и обеспечению безопасности труда, содержания служебных помещений.
· Повышает свой профессиональный уровень, проходит квалификационную аттестацию (переаттестацию) в установленные сроки
Список профессий