Старший эксперт по анализу ИТ-проектов (кибербезопасность)

Чем предстоит заниматься:

• Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах, а именно:
  • изучать архитектурную документацию проекта
  • формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
  • разрабатывать стратегию
  • участвовать в ее реализации
  • достигать запланированные цели направления
• Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка
• Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков
• Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях банка
• Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка

Что мы ждем от вас:

• Высшее образование со специализацией в области информационной безопасности
• Соответствующий опыт работы не менее 2 лет
• Аналитическое мышление
• Знание принципов работы информационых систем и средств защиты информации (IDS/IPS, FW, WAF, SIEM, DLP, IDM, AV/EDR, PAM и т.п.)
• Знание основ информационной безопасности (протоколов, используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, а также знание требований регулятора)
• Понимание SDL
• Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10
• Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение
• Желание развиваться и развивать компанию, генерировать новые идеи и воплощать их.

Что мы предлагаем взамен:

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
• Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
• Сложные и интересные задачи, современный стек технологий
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины