Бизнес-партнер по ИБ (для домена Operations)
Вакансии
IT и DGTL
Продажи и клиентский сервис
Начало карьеры
Журнал
О банке
Еще...
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации07.02.2023

Бизнес-партнер по ИБ (для домена Operations)

  • бизнес-партнер по ИБ = CISO бизнес-домена банка;
  • мы сделаем из вас прокачанного CISO, который глубоко разбирается в процессах комплексной безопасности, современных угрозах и «смузи» технологиях;
  • участие в строительстве комплексной ИБ нового формата, новых практик и подходов
Обязанности
  • Выстраивать «единое окно ИБ» для команд бизнес-домена банка "Operations";
  • Сопровождать новые и существующие проекты и информационные системы со стороны ИБ;
  • Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ;
  • Принимать участие в проектировании безопасных архитектур внутренних информационных систем Банка, учитывая требования законодательства, регуляторов и европейской группы RBI;
  • Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты;
  • Согласовывать доступы и Firewall Request для закрепленных продуктовых команд;
  • Обеспечивать баланс между потребностями бизнеса, ИТ и защищённостью;
  • Участвовать в строительстве качественных процессов комплексной ИБ;
  • Быть играющим тренером, CISO для закрепленных команд бизнес-домена.
Требования
  • Понимание актуальных угроз в современных ИТ инфраструктурах компаний;
  • Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов;
  • Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний, включая MITRE ATT&CK;
  • Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop…);
  • Понимание принципов атак через уязвимости OWASP TOP10 и Mobile TOP 10, CWE TOP 25;
  • Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/Saltstack/Gitlab);
  • Понимание требований ФЗ и пложений Банка России (187-ФЗ, 152-ФЗ, 719-П, 747-П, 716-П, ГОСТ 57580 и т.д);
  • Понимание требований международных стандартов (PCI DSS, GDPR и т.д).

    Будет плюсом:
  • сертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д);
  • Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
  • Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty;
  • Опыт разработки на Python.
Условия
  • У нас очень комфортная культура и отзывчивые люди;
  • Команда состоит из настоящих профессионалов, готовых делиться опытом;
  • Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • Формат работы: часть времени из дома, часть в офисе;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.
  • еще десятки льгот и бонусов для сотрудников