Бизнес-партнер по информационной безопасности (удаленная работа)

Вакансия: Бизнес-партнер по информационной безопасности

Описание вакансии

Бизнес-партнер по ИБ = CISO бизнес-домена банка. Мы сделаем из вас сильного эксперта, который хорошо разбирается в процессах комплексной безопасности, современных угрозах и смузи технологиях.
Данная роль подразумевает активное участие в строительстве комплексной ИБ нового формата, внедрении новых практик и подходов на уровней всей организации.

Задачи Бизнес Партнера по ИБ:

- Выстраивать единое окно ИБ для одного из доменов: Retail, CIB, SME
- Сопровождать новые и существующие проекты и информационные системы со стороны ИБ
- Внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ
- Принимать участие в проектировании безопасных архитектур внутренних информационных систем Банка, учитывая требования законодательства, регуляторов и европейской группы RBI
- Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты
- Согласовывать доступы и Firewall Requests для закрепленных продуктовых команд
- Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности
- Участвовать в строительстве качественных процессов комплексной ИБ
- Быть играющим тренером, CISO для закрепленных команд выбранного бизнес-домена

Бизнес-партнер по ИБ в банке:

- Понимание актуальных угроз в современных ИТ инфраструктурах компаний
- Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов
- Знание векторов атак, тактик, техник и процедур (TTP), используемых злоумышленниками при взломе компаний, включая MITRE ATT&CK
- Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop )
- Понимание принципов атак через уязвимости OWASP TOP10 и Mobile TOP 10, CWE TOP 25
- Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/Saltstack/Gitlab)
- Понимание требований ФЗ и положений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580 и т.д)
- Понимание требований международных стандартов (PCI DSS, GDPR и т.д).

Будет плюсом:
- сертификаты OSCP и выступление на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, OFFZONE и т.д)
- Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS)
- Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty
- Опыт разработки на Python

Бенефиты для сотрудников:

• возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• три оплачиваемых отгула в год;
• доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• работа в банке с развитой культурой обратной связи;
• программа внутренних ротаций для сотрудников;
• бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• льготные условия на банковские продукты и услуги;
• скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.