Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и «смузи» технологиях.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровне всей организации.
Вам предстоит
Выстраивать «единое окно ИБ» для одного из доменов банка.
Сопровождать новые и существующие проекты и информационные системы со стороны ИБ.
Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ.
Принимать участие в проектировании безопасных архитектур внутренних информационных систем банка, учитывая требования законодательства.
Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты.
Согласовывать доступы и Firewall Requests для закрепленных продуктовых команд.
Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности.
Участвовать в строительстве качественных процессов комплексной ИБ.
Быть играющим тренером, CISO для закрепленных команд выбранного бизнес-домена.
Навыки
Понимание актуальных угроз в современных ИТ-инфраструктурах компаний.
Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов.
Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний, включая MITRE ATT&CK.
Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД, web-, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop).
Понимание принципов атак через уязвимости OWASP TOP10 и Mobile TOP 10, CWE TOP 25.
Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/SaltStack/GitLab).
Понимание требований ФЗ и положений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580 и т.д).
Понимание требований международных стандартов (PCI DSS, GDPR и т.д).
Будет плюсом
Сертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например ZeroNights, Positive Hack Days, Black Hat, The Standoff, OFFZONE и т.д).
Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CISO).
Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty.
Опыт разработки на Python.
Бенефиты для сотрудников
Возможность работать из офиса или удаленно.
ДМС со стоматологией, массажем, телемедициной, ежегодными чекапами, которое работает как в Москве, так и в регионах.
Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
Три оплачиваемых отгула в год.
Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
Работа в банке с развитой культурой обратной связи.
Программа внутренних ротаций для сотрудников.
Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
Льготные условия на банковские продукты и услуги.
Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
Софья Recruiter
О компании Название скрыто (Банк)
Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.
