Начальник отдела безопасности цифровых продуктов и интеграционных платформ

Вам предстоит: Разработка и согласование нормативной и организационно-распорядительной документации процессов ИБ Банка Анализ бизнес- и функциональных требований, архитектур информационных систем и корпоративных приложений Разработка и контроль выполнения требований ИБ к информационным системам, приложениям и инструментам CI/CD Развитие контрольных функций ИБ в отношении микросервисных архитектур, управления уязвимостями ИБ, анализа исходного кода Контроль разделения (разграничения) промышленных сред, сред тестирования и разработки Разработка требований в части обеспечения информационной безопасности приложений Руководство и развитие направления обеспечения безопасности приложений Подготовка экспертного заключения об уровне безопасности информационных систем Разработка решений по безопасности информационных систем Предъявление требований к разрабатываемым и внедряемым информационным системам Повышение экспертизы и консультирование технических лидеров, архитекторов направлений в области ИБ Выявление уязвимостей, угроз и описание рисков информационной безопасности в бизнес-процессах и информационных системах: ДБО; OpenAPI (публичные веб-сервисы); приложениях, построенных на базе микросервисной архитектуры; мобильных приложениях (веб- и нативных). Мы ожидаем:​ Высшее образование: информационная безопасность или информационные технологии/математическое образование + профессиональная переподготовка в области информационной безопасности Знание законодательства РФ в области обеспечения информационной безопасности - ФЗ № 395-1, № 149-ФЗ, № 98-ФЗ, № 152-ФЗ Опыт работы в ИБ не менее пяти лет Опыт работы по направлению экспертизы проектов не менее двух лет Знание основ и принципов обеспечения информационной безопасности предприятия Знание принципов работы корпоративных информационных систем Знание принципов современной корпоративной архитектуры приложений и информационных систем Знание архитектурных принципов построения и работы веб- и мобильных приложений Знание и понимание методологии тестирования и разработки ПО Знание стандартов безопасности веб- и мобильных приложений (OWASP, W3C) Знание лучших практик DevSecOps (BSIMM, OWASP SAMM) Знание протоколов стека TCP/IP Понимание принципов построения корпоративных сетей Опыт разработки нормативной и технической документации (технические задания, инструкции и пр.) Знание английского языка на уровне достаточном для чтения технической документации МЫ ПРЕДЛАГАЕМ: Работу в современной надежной цифровой компании Достойную заработную плату Отсутствие дресс-кода, гибкий формат работы Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ Аgile-культура: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы Заботу о вас и вашей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией, страхование от несчастных случаев и болезней 24/7 и страхование выезжающих за рубеж. К ДМС можно подключить детей и родственников. А еще доступ к телемедицине BestDoctor и врач в офисе Специальный тариф на мобильную связь и предложения от партнеров банка и МТС Мы за спорт: вместе тренируемся в MTS Running Club, в офисе есть бесплатный тренажерный зал. Вы можете присоединиться к корпоративным спортивным командам и занятиям йогой Доступ к корпоративной библиотеке Alpinа, корпоративный университет МТС и программы развития Поддержка сотрудников: программа материальной помощи в различных жизненных ситуациях.