Руководитель проекта (кибербезопасность)

з/п не указана

Требуемый опыт работы: более 6 лет

Полная занятость, полный день

ОАО "Банк БелВЭБ" ищет руководителя проекта управления кибербезопасности департамента безопасности.

Обязанности:

  • Взаимодействие с проектной командой, субподрядчиками, клиентами, поставщиками.
  • Мониторинг и поддержка процесса реализации проекта:организация работы проектной команды; управление стоимостью проекта ;управление содержанием и сроками проекта; управление рисками проекта; управление коммуникациями в проекте.
  • Разработка локальных нормативных актов.
  • Методологическое обеспечение кибербезопасности.
Требования:
  • Высшее физико-математическое или техническое (в области ИТ) образование.
  • Опыт работы в сфере информационной безопасности не менее 8 лет, в финансово-банковских учреждениях не менее 3-х лет.
  • Понимание основных банковских бизнес-процессов.
  • Знание законодательства по направлению кибербезопасность.
  • Знание проектного менеджмента.
  • Опыт руководящей работы в области обеспечения кибербезопасности.
Профессиональные компетенции:
  • Знание основных принципов/методов проектной деятельности (этапы, фазы, ресурсы, участники). Наличие сертификатов PMI (САРМ, PMP) приветствуется.
  • Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI.
  • Знание основного сетевого оборудования, его архитектуры; основ виртуализации, контейнеризации, терминального доступа, их архитектуры; основных ОС (Windows, Linux, Android, iOS), их архитектуры.
  • Знание основ сетевой и системной безопасности (МСЭ, IDS, WAF, антивирус, IDM, обманные системы, песочницы и т.п.);
  • Знание угроз и уязвимостей, реализуемых на разных уровнях: сетевом, системном, прикладном.
  • Знание принципов сбора информации и расследования инцидентов, управления этими процессами, их возможностей и ограничений.
  • Знание основ и методов обнаружения атак на уровне сети и хостов.
  • Знание концепции Kill Chain и методов, используемых злоумышленниками (TTP).
  • Знание английского язык на уровне не ниже Intermediate.
  • Умение составлять playbooks, usecases, пользовательских историй, функциональные требований к процессам.
  • Умение анализировать журналы регистрации событий ОС, сетевого оборудования, СУБД, приложений и т.п
  • Умение идентифицировать, локализовывать и отслеживать устройства в инфраструктуре.
  • Умение выявлять пробелы в собранной информации и формулировать требования по их устранению.
  • Умение интерпретировать собранные данные, выявлять атаки и уязвимости, аномальную активность.
  • Умение работать с системами представления результатов анализа и генерации отчетов.

Ключевые навыки

Управление рисками
Управление проектами
Linux
MS Project
Информационная безопасность

Вакансия опубликована 6 августа 2020 в Минске

Похожие вакансии