Бизнес-партнер по информационной безопасности

Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и «смузи» технологиях.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровней всей организации.

Задачи

• Выстраивать «единое окно ИБ» для одного из доменов: Retail, CIB, SME
• Сопровождать новые и существующие проекты и информационные системы со стороны ИБ
• Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ
• Принимать участие в проектировании безопасных архитектур внутренних информационных систем Банка, учитывая требования законодательства.
• Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты
• Согласовывать доступы и Firewall Requests для закрепленных продуктовых команд
• Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности
• Участвовать в строительстве качественных процессов комплексной ИБ
• Быть играющим тренером, CISO для закрепленных команд выбранного бизнес-домена

Навыки

• Понимание актуальных угроз в современных ИТ инфраструктурах компаний
• Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов
• Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний, включая MITRE ATT&CK
• Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop…)
• Понимание принципов атак через уязвимости OWASP TOP10 и Mobile TOP 10, CWE TOP 25
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/Saltstack/Gitlab)
• Понимание требований ФЗ и положений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580 и т.д)

• Понимание требований международных стандартов (PCI DSS, GDPR и т.д).

  Будет плюсом:

• сертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, OFFZONE и т.д)
• Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CISO
• Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty
• Опыт разработки на Python

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.