Старший эксперт по анализу ИТ-проектов (кибербезопасность)

Дата размещения вакансии: 13.11.2024
Работодатель: Альфа-Банк
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

Чем предстоит заниматься:

  • Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах, а именно:
    • изучать архитектурную документацию проекта
    • формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
    • разрабатывать стратегию
    • участвовать в ее реализации
    • достигать запланированные цели направления
  • Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка
  • Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков
  • Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях банка
  • Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
  • Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка

Что мы ждем от вас:

  • Высшее образование со специализацией в области информационной безопасности
  • Соответствующий опыт работы не менее 2 лет
  • Аналитическое мышление
  • Знание принципов работы информационых систем и средств защиты информации (IDS/IPS, FW, WAF, SIEM, DLP, IDM, AV/EDR, PAM и т.п.)
  • Знание основ информационной безопасности (протоколов, используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, а также знание требований регулятора)
  • Понимание SDL
  • Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10
  • Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
  • Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение
  • Желание развиваться и развивать компанию, генерировать новые идеи и воплощать их.

Что мы предлагаем взамен:

  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
  • Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
  • Сложные и интересные задачи, современный стек технологий
  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
  • Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
  • Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины