Санкт-Петербург
Чем предстоит заниматься:
- Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах, а именно:
- изучать архитектурную документацию проекта
- формулировать требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
- разрабатывать стратегию
- участвовать в ее реализации
- достигать запланированные цели направления
- Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка
- Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков
- Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях банка
- Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
- Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка
Что мы ждем от вас:
- Высшее образование со специализацией в области информационной безопасности
- Соответствующий опыт работы не менее 2 лет
- Аналитическое мышление
- Знание принципов работы информационых систем и средств защиты информации (IDS/IPS, FW, WAF, SIEM, DLP, IDM, AV/EDR, PAM и т.п.)
- Знание основ информационной безопасности (протоколов, используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, а также знание требований регулятора)
- Понимание SDL
- Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10
- Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
- Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение
- Желание развиваться и развивать компанию, генерировать новые идеи и воплощать их.
Что мы предлагаем взамен:
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины