Начальник отдела организации защиты информационных систем (удаленная работа)

Вакансия: Начальник отдела организации защиты информационных систем

Описание вакансии

АО Банк Синара - один из крупнейших региональных российских банков, в ноябре 2020 года отметил свое тридцатилетие. Мы входим в финансово-промышленный холдинг Группа Синара, который объединяет 45 предприятий и 32 000 сотрудников.

АО Банк Синара финансовая корпорация, в которую входят: Банк Синара, Делобанк, СКБ-финанс, Газэнергобанк, SKB LAB. Численность составляет более 3 000 человек.

В нашу команду вовлеченных, ответственных, открытых и поддерживающих друг друга профессионалов требуется: "Начальник отдела организации защиты информационных систем".

Обязанности:

• Формирование требований информационной безопасности, проверка и контроль их выполнения;

• Участие в проектной деятельности с точки зрения безопасности;

• Моделирование угроз безопасности, формирование компенсирующих мер;

• Разработка нормативных документов по ИБ;

• Организация сетевой безопасности, с учетом требований регуляторов;

• Развитие процесса vulnerability management;

• Обеспечение защиты микросервисной архитектуры;

• Организация и развитие процессов безопасной разработки (SSDLC);

• Повышение уровня защищённости инфраструктуры организации.

Требования:

• Высшее образование (Информационная безопасность/ИТ);
• Опыт работы в сфере информационной безопасности и IT от 3х лет;

• Уверенный пользователь Windows и Unix систем;

• Знание стека TCP IP;

• Знание принципов и основных топологий вычислительных сетей;

• Опыт работы с межсетевыми экранами, в том числе NGFW (CheckPoint, VmWare NSX, VipNet, АПКШ Континент, Usergate, Fortinet);

• Знание нормативных документов ЦБ РФ, ФСТЭК, ФСБ, в части ИБ;

• Понимание работы web-сервисов;

• Опыт работы c облачной инфраструктурой;

• Знание и понимание способов аутентификации в web-приложениях;

• Понимание процессов CI/CD (GitLab, Jenkins, Teamcity);

• Опыт работы с Kubernetes, Docker;

• Понимание принципов обеспечения безопасности в микросервисной архитектуре;

• Опыт работы с решениями класса SAST, DAST, IAST;

• Опыт работы с системами анализа защищенности (Tenable, Qualis, RedCheck, Nmap и т.п.);

• Знание OWASP Top 10;

• Если половина из этого тебе знакома, а вторая половина интересна, и ты готов развиваться, то ты тот, кого мы ищем!

Условия:

• Работа в банке федерального масштаба (офисы во всех регионах России);
• Официальное трудоустройство согласно ТК РФ;
• Заработная плата по результатам собеседования;
• Расширенный социальный пакет: ДМС со стоматологией с момента трудоустройства, корпоративная мобильная связь, различные социальные выплаты и т.д.;
• Возможность участвовать в развитии, предлагать идеи и технологии;
• Интересная корпоративная жизнь;
• У даленный формат работы!