Information Security Business Partner, Operations & HR
Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и «смузи» технологиях.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровней всей организации.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровней всей организации.
Обязанности
- Выстраивать «единое окно ИБ» для таких бизнес-доменов, как Operations и HR_tech
- Сопровождать проекты и информационные системы со стороны ИБ
- Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ
- Принимать участие в проектировании безопасных архитектур внутренних информационных систем Банка, учитывая требования законодательства, регуляторов и европейской группы RBI
- Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты
- Согласовывать доступы и Firewall Requests для закрепленных продуктовых команд
- Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности
- Участвовать в строительстве качественных процессов комплексной ИБ
- Быть играющим тренером, CISO для закрепленных команд выбранного бизнес-домена
Требования
- Понимание актуальных угроз в современных ИТ инфраструктурах компаний
- Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов
- Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/Saltstack/Gitlab)
- Знание технологий BigData (Hadoop, Greenplum, Kafka, Spark) и механизмов безопасности в них
- Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний (MITRE ATT&CK)
- Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД
- Знание архитектурных подходов и паттернов построения безопасных систем и сервисов
- Понимание требований ФЗ и пложений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580 и т.д)
- Понимание требований международных стандартов (PCI DSS, GDPR и т.д).
Будет плюсом:
- Cертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, OFFZONE и т.д)
- Знание банковской специфики (АБС, процессинг, HSM, АРМ КБР)
- Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS)
- Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty
- Опыт разработки на Python
- Опыт работы с системами и инструментами защиты данных (DLP, DAM, DAG, IRM/DRM, криптография, обезличивание)
Условия
- гибридный формат работы (возможность работать из офиса или удаленно);
- широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
- отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
- доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.
- еще десятки льгот и бонусов для сотрудников
Больше информации о вакансиях и условиях работы — на странице «О банке»