Вакансии
IT и DGTL
Продажи и клиентский сервис
Привилегии сотрудников
Начало карьеры
Журнал
О банке
  1. Главная
  2. Вакансии
  3. Описание вакансии
НаправлениеИнформационная безопасность
Формат работыДистанционный
Дата публикации17.04.2024
Нажимайте смело — отклик произойдет только на следующем шаге

Information Security Business Partner, Operations & HR

Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и «смузи» технологиях.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровней всей организации.
Обязанности
  • Выстраивать «единое окно ИБ» для таких бизнес-доменов, как Operations и HR_tech
  • Сопровождать проекты и информационные системы со стороны ИБ
  • Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ
  • Принимать участие в проектировании безопасных архитектур внутренних информационных систем Банка, учитывая требования законодательства, регуляторов и европейской группы RBI
  • Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты
  • Согласовывать доступы и Firewall Requests для закрепленных продуктовых команд
  • Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности
  • Участвовать в строительстве качественных процессов комплексной ИБ
  • Быть играющим тренером, CISO для закрепленных команд выбранного бизнес-домена
Требования
  • Понимание актуальных угроз в современных ИТ инфраструктурах компаний
  • Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов
  • Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/Saltstack/Gitlab)
  • Знание технологий BigData (Hadoop, Greenplum, Kafka, Spark) и механизмов безопасности в них
  • Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний (MITRE ATT&CK)
  • Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД
  • Знание архитектурных подходов и паттернов построения безопасных систем и сервисов
  • Понимание требований ФЗ и пложений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580 и т.д)
  • Понимание требований международных стандартов (PCI DSS, GDPR и т.д).
Будет плюсом:
  • Cертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, OFFZONE и т.д)
  • Знание банковской специфики (АБС, процессинг, HSM, АРМ КБР)
  • Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS)
  • Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty
  • Опыт разработки на Python
  • Опыт работы с системами и инструментами защиты данных (DLP, DAM, DAG, IRM/DRM, криптография, обезличивание)
Условия
  • гибридный формат работы (возможность работать из офиса или удаленно);
  • широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
  • отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
  • доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.
  • еще десятки льгот и бонусов для сотрудников
Больше информации о вакансиях и условиях работы — на странице «О банке»