ГородМосква
Формат работыКомбинированный
Дата публикации16.05.2024
Нажимайте смело — отклик произойдет только на следующем шаге

Information Security Business Partner, Infrastructure

Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и «смузи» технологиях.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровней всей организации.
Чем предстоит заниматься
  • Выстраивание «единого окна ИБ» для сервисных-доменов Банка (Infrastructure, Backoffice, Workplace, Colloboration...);
  • Сопровождать новые и существующие проекты и информационные системы со стороны ИБ;
  • Внедрять подход Shift Left Security: повышать эффективности взаимодействия между сервисными командами (Backoffice), ИТ и ИБ;
  • Принимать участие в проектировании безопасных архитектур внутренних информационных систем Банка, учитывая требования законодательства, регуляторов и европейской группы RBI;
  • Моделировать угрозы безопасности приложений/сервисов/систем и предлагать механизмы защиты;
  • Согласовывать доступы и Firewall Request для сервисных-доменов;
  • Обеспечивать баланс между потребностями бизнеса, сервисными командами (Backoffice), ИТ и защищённостью;
  • Участвовать в строительстве качественных процессов комплексной ИБ;
  • Быть играющим тренером, мини-CISO для сервисных команд.
Навыки
  • Понимание актуальных угроз в современных ИТ инфраструктурах компаний;
  • Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов;
  • Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний, включая MITRE ATT&CK;
  • Знание сетей на уровне близком к CCNA;
  • Уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop…);
  • Понимание принципов атак через уязвимости CWE TOP 25, OWASP TOP10;
  • Понимание принципов работы технологий IDM, виртуализации, контейнеризации и оркестрации (MIM,OneIdentity/Vmware/Docker/Kubernetes/Ansible/Saltstack/Gitlab);
  • Понимание (или желание понять) международных требований и Банка России (PCI DSS/PA DSS, 382-П, 672-П, 716-П, ГОСТ 57580, СТО БР);
  • Понимание требований основных ФЗ для финансовой сфера (152-ФЗ ПДн, 161-ФЗ Национальной платёжной системе, 97-ФЗ О банках и банковской деятельности, 187-ФЗ КИИ).
Будет плюсом:
  • Сертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.);
  • Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
  • Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty;
  • Опыт разработки на Python/Go.
Преимущества работы в Райффайзен Банке
  • гибридный формат работы (возможность работать из офиса или удаленно);
  • широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
  • отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
  • доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.
Больше информации о вакансиях и условиях работы — на странице «О банке»