Бизнес-Партнер По Информационной Безопасности (Cybersecurity)

TL;DR

Бизнес-Партнер По Информационной Безопасности (Cybersecurity): выстраивание «единого окна ИБ» для одного из доменов и сопровождение новых и существующих проектов и информационных систем со стороны ИБ, с акцентом на внедрение подхода Shift Left Security и проектирование безопасных архитектур. Фокус на моделирование угроз безопасности приложений, согласование доступов и обеспечение баланса между потребностями бизнеса, ИТ и уровнем безопасности.

Локация: Remote

Salary: 350 000 ₽/мес

Компания

Крупный банк, детали которого скрыты под NDA.

Что делать

• Выстраивать «единое окно ИБ» для одного из доменов.
• Сопровождать новые и существующие проекты и информационные системы со стороны ИБ.
• Внедрять подход Shift Left Security и повышать эффективность взаимодействия между ИТ и ИБ.
• Принимать участие в проектировании безопасных архитектур внутренних информационных систем банка.
• Моделировать угрозы безопасности приложений/сервисов/систем и предлагать меры защиты.
• Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности.

Требования

• Понимание актуальных угроз в современных ИТ-инфраструктурах компаний.
• Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов.
• Знание векторов атак, тактик, техник и процедур (TTP), включая MITRE ATT&CK.
• Знание сетевых технологий, ОС (Windows, *nix), популярных СУБД, web-, сетевых и современных сервисных технологий (Redis, Kafka, Hadoop).
• Понимание принципов атак через уязвимости OWASP TOP 10, Mobile TOP 10 и CWE TOP 25.
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/SaltStack/Gitlab).
• Понимание требований ФЗ и положений Банка России (187-ФЗ, 152-ФЗ, 719-П, 787-П, 716-П, ГОСТ 57580).
• Понимание требований международных стандартов (PCI DSS, GDPR).

Хорошо, если есть

• Сертификаты OSCP и выступления на крупных технических ИБ/ИТ-конференциях.
• Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS).
• Опыт участия в соревнованиях по взлому компьютерных систем (CTF и пр.) и программах Bug Bounty.
• Опыт разработки на Python.

Культура и преимущества

• Возможность работать из офиса или удаленно.
• ДМС со стоматологией, массажем, телемедициной и ежегодными чекапами, действующее в Москве и регионах.
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
• Три оплачиваемых отгула в год.
• Доплата до уровня заработной платы по больничному листу за 14 дней в год, доплата к отпускам в январе и мае.
• Программа внутренних ротаций для сотрудников.
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и карьерные консультации.
• Льготные условия на банковские продукты и услуги, скидки от партнеров банка в приложении PrimeZone.