Ведущий аналитик/методолог по информационной безопасности

БКС Мир инвестиций — финансовый холдинг с 29-летней историей, предоставляющий клиентам максимально широкий спектр брокерских, инвестиционных и банковских услуг.

Сегодня БКС Мир инвестиций обслуживает более 1 млн клиентов. В нем работает почти 6000 сотрудников, филиалы расположены по всей России (более 40 городов присутствия).

Мы знаем об инвестициях все и успешно помогаем нашим клиентам достигать их финансовых целей. Наши заслуги ежегодно отмечаются различными профессиональными премиями. Особенно мы гордимся наградой в конкурсе Markswebb. Мы заняли 2-е место среди брокерских приложений Digital Investment Rank 2024. Это доказывает: наша команда обладает сильной ИТ-экспертизой на рынке.

Придя к нам, вы попадете в современную ИТ-компанию, которая является резидентом «Сколково». БКС Финтех — ИТ-компания, входящая в холдинг БКС Мир инвестиций. В ней работают более 1300 профессионалов, реализующих актуальные решения для бизнеса. Аккредитована Минцифры России как ИТ-компания.

Описание проекта:

В целях проекта необходимо:

1. Сформировать методологию оценки и приоритезацию задач ИБ в ответственных подразделениях;
2. Провести аудит тех долга всех подразделений;
3. Сформировать процессы работы с задачами ИБ;
4. Разработать SLA для команд по задачам ИБ;
5. Сформировать Паспорт проекта открытия проекта и отчета о проделанной работе (цели, эффекты, метрики, бюджет, команда и план реализации проекта).

Чем предстоит заниматься:

• Осуществлять предварительный анализ уязвимостей (чтение и анализ отчетов, постановок и пр.);
• Уточнять требования со стороны ИБ и условия устранения;
• Осуществлять постанализ методов устранения уязвимостей;
• Формировать предложения по процессам и методикам устранения уязвимостей в разрезе стримов / команд / колонн;
• Формировать дополнительные аналитики (группировка, категоризация и т.д.) по бэклогу уязвимостей;
• Формировать предложения по методам устранения уязвимостей в разрезе групп и категорий;
• Отслеживать изменения законодательства и мировых трендов в области ИБ и защиты информации с целью формирования превентивных предложений;
• Осуществлять коммуникации с исполнителями / ответственными и контролерами по уязвимостям;
• Организовывать подготовку и согласование проектной документации, технических заданий и отчетных материалов по проекту, защищать документацию на коллегиальных органах;
• Управлять бэклогом и сроками проектов;
• Управлять рисками и решением проблемных вопросов по проекту;
• Управлять ожиданиями и требованиями заинтересованных сторон в ходе реализации проекта;
• Контролировать качество работ по проекту;
• Управлять изменениями в проекте;
• Достигать запланированные бизнес-эффекты по проекту;
• Организовывать приемо-сдаточные работы, передавать результаты проекта в текущую деятельность.

Наши пожелания к кандидатам:

• Опыт работы в роли руководителя проектов с ИТ составляющей не менее 3 лет;
• Опыт работы по оценке уровня критичности уязвимостей программных, программно-аппаратных средств, по тестированию обновлений безопасности (программного обеспечения) по методике ФСТЭК России (желательно);
• Знание требований Федеральных законов 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения информационной безопасности (желательно);
• Знание методов и процедур ИБ при разработке и внедрению ПО (желательно);
• Знание процессов разработки ПО;
• Базовые знания по администрированию ОС семейства windows / linux (желательно);
• Знание базовых инструментов устранения уязвимостей (желательно);
• Знание практик и фреймворков по устранению уязвимостей ИБ (желательно);
• Понимание Waterfall, Agile, Scrum, Kanban, Less, Safe – в каких условиях какую методологию уместно применять и почему;
• Качественная и количественная аргументация принимаемых решений;
• Опыт подготовки и проведения презентаций, а также защиты проектных материалов и решений на коллегиальных органах;
• Самостоятельность, способность быстро принимать решения в условиях многозадачности, стрессоустойчивость, проактивность.

Мы предлагаем:

• Конкурентный доход;

• Гибридный или удаленный режим работы;
• Работу в аккредитованной Минцифры России ИТ-компании, резиденте «Сколково»;
• Работу в компании — лидере инвестиционного рынка;
• Современный стек технологий, амбициозные проекты;
• Возможность карьерного роста (сессии продвижения для результативных сотрудников);
• Расширенную программу ДМС с первой недели работы (стоматология, страхование жизни, страхование выезжающих за рубеж, психолог, телемедицина, возможность подключить родственников к программе ДМС по корпоративным тарифам);
• Скидки на фитнес-клубы (WorldClass, Х-Fit и др.), спортивные сообщества (бег, футбол, волейбол, хоккей, баскетбол). А еще у нас есть клуб любителей настольных игр!
• Тренинги, программу «БКС Среда» — цикл мероприятий с внешними и внутренними спикерами по ключевым темам в экономике, бизнесе, финансах, технологиях и искусстве;
• Насыщенную корпоративную жизнь офлайн: Новый год, день рождения компании, тимбилдинги, совместные выезды по интересам;
• Мероприятия для детей сотрудников (новогодние елки, День защиты детей, подарки на 1 сентября и Новый год);
• Льготные условия банковского обслуживания, корпоративные скидки BestBenefits (на услуги туристических агентств, обучение, продукты питания, в ресторанах и барах, в магазинах и салонах красоты и т.д.).