Бизнес-партнер по информационной безопасности

Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и «смузи»-технологиях.

Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровни всей организации.

Вам предстоит

• Выстраивать «единое окно ИБ» для одного из доменов.
• Сопровождать новые и существующие проекты и информационные системы со стороны ИБ.
• Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ.
• Принимать участие в проектировании безопасных архитектур внутренних информационных систем банка, учитывая требования законодательства, регуляторов и европейской группы RBI.
• Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты.
• Согласовывать доступы и Firewall Requests для закрепленных продуктовых команд.
• Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности.
• Участвовать в строительстве качественных процессов комплексной ИБ.
• Быть играющим тренером для закрепленных команд выбранного бизнес-домена.

Ожидания

• Понимание актуальных угроз в современных ИТ-инфраструктурах компаний.
• Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов.
• Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний, включая MITRE ATT&CK.
• Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД, web-, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop).
• Понимание принципов атак через уязвимости OWASP TOP 10 и Mobile TOP 10, CWE TOP 25.
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/SaltStack/Gitlab).
• Понимание требований ФЗ и положений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580 и т.д).
• Понимание требований международных стандартов (PCI DSS, GDPR и т.д).

Будет плюсом

• Сертификаты OSCP и выступление на крупных технических ИБ/ИТ-конференциях (например, ZeroNights, Positive Hack Days, Black Hat, The Standoff, OFFZONE и т.д).
• Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS).
• Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty.
• Опыт разработки на Python.

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно.
• ДМС со стоматологией, массажем, телемедициной, ежегодными чекапами, которое работает как в Москве, так и в регионах.
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
• Три оплачиваемых отгула в год.
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
• Работа в банке с развитой культурой обратной связи.
• Программа внутренних ротаций для сотрудников.
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
• Льготные условия на банковские продукты и услуги.
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
• Еще десятки льгот и бонусов для сотрудников.