ГородМосква
Формат работыКомбинированный
Дата публикации16.05.2024
Нажимайте смело — отклик произойдет только на следующем шаге

Information Security Business Partner, Retail

Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и «смузи» технологиях.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровней всей организации.
Что предстоит делать
  • Выстраивать «единое окно ИБ» для одного из доменов: Retail, CIB, SME;
  • Сопровождать новые и существующие проекты и информационные системы со стороны ИБ;
  • Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ;
  • Принимать участие в проектировании безопасных архитектур внутренних информационных систем Банка, учитывая требования законодательства, регуляторов и европейской группы RBI;
  • Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты;
  • Согласовывать доступы и Firewall Requests для закрепленных продуктовых команд;
  • Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности;
  • Участвовать в строительстве качественных процессов комплексной ИБ;
  • Быть играющим тренером, CISO для закрепленных команд выбранного бизнес-домена.
Навыки
  • Понимание актуальных угроз в современных ИТ инфраструктурах компаний;
  • Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов;
  • Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний, включая MITRE ATT&CK;
  • Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop…);
  • Понимание принципов атак через уязвимости OWASP TOP10 и Mobile TOP 10, CWE TOP 25;
  • Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/Saltstack/Gitlab);
  • Понимание требований ФЗ и пложений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580 и т.д);
  • Понимание требований международных стандартов (PCI DSS, GDPR и т.д).
Будет плюсом:
  • сертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, OFFZONE и т.д);
  • Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
  • Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty;
  • Опыт разработки на Python.
Условия
  • гибридный формат работы (возможность работать из офиса или удаленно);
  • широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
  • отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
  • доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.
Больше информации о вакансиях и условиях работы — на странице «О банке»