Реклама

Руководитель направления по кибербезопасности (Отдел управляющих процессов) (удаленная работа)
(вакансия в архиве)

7 декабря 2020

Уровень зарплаты:
з.п. не указана

Требуемый опыт работы:
Не указан

Вакансия: Руководитель направления по кибербезопасности (Отдел управляющих процессов)

Обязанности:

Экспертиза с точки зрения рисков кибербезопасности (соответствия требованиям кибербезопасности): изменений бизнес-процессов, бизнес-продуктов, ИТ-решений, включая разработки 'высокой сложности', использующие новейшие ИТ-решения, инновационные технологии не имеющих аналогов (уникальность внедрения) в финансовых институтах;

Подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам;

Функциональное руководство (организация и координация работ сотрудников функционального подчинения);

Определение, согласование концептуальных подходов к реализации мер ИБ в продуктовых фреймворках, ИТ-платформах, обеспечивающих поддержку бизнес-решений;

Участие в проведении аттестационных мероприятий АС/ПО, в части проверки реализации требований ИБ.

Требования:

Высшее техническое образование (желательно в области ИТ, ИБ);

Опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности;

Знание СТО БР ИББС, PCI DSS;

Знание банковских процессов (преимущество: понимание принципов управления кредитными и рыночными рисками банка, знание банковских продуктов, включая деривативные продукты и продукты на финансовых рынках);

Знание принципов работы веб-сервисов, типовых угроз и уязвимостей веб-приложений (включая OWASP TOP 10);

Знания HTTP(S), SOAP, REST, gRPC; принципов валидации xml, json сообщений (xsd\json схемы);

Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML);

Понимание принципов реализации\взаимодействия приложений на микросервисной архитектуре;

Знания законодательства, в первую очередь в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63);

Понимание организации процесса производства ПО, основанных на принципах agile.

Плюсом будет любое знание из нижеперечисленных:

Знание Linux;

Навыки программирования java, pyton;

Знание технологии OpenShift;

Знания в области Public Key Infrastructure;

Наличие CISSP, CISA;

Опыт работы в Банковской сфере.

Условия:

Профессиональное обучение, семинары, тренинги, конференции;

Квартальные и годовые премии;

ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;

Самые инновационные, амбициозные проекты и задачи;

Комфортный офис 'Sbergile Home' с просторными опенспейсами, лаунж-зонами, кафе, рестораном и оборудованными кухнями;

Бесплатный фитнес-зал;

Место работы - БЦ Президент Плаза (м. Кутузовская).

Смотреть другие вакансии

Количество просмотров: 81