Бизнес-партнер по информационной безопасности (Fintech)

TL;DR

Бизнес-партнер по информационной безопасности (Fintech): Выстраивание комплексной информационной безопасности для бизнес-домена банка с акцентом на архитектурную безопасность, моделирование угроз и внедрение практик Shift Left Security. Фокус на обеспечение баланса между потребностями бизнеса, ИТ и уровнем безопасности, а также участие в построении качественных процессов ИБ в организации.

Локация: Москва или удаленно из РФ

Зарплата: 350 000 ₽/мес на руки

Компания

Крупный банк.

Что делать

• Выстраивать «единое окно ИБ» и сопровождать проекты и информационные системы банка.
• Внедрять подход Shift Left Security для повышения эффективности взаимодействия между ИТ и ИБ.
• Принимать участие в проектировании безопасных архитектур информационных систем банка, учитывая требования законодательства.
• Моделировать угрозы безопасности приложений, сервисов и систем, предлагая меры защиты.
• Согласовывать доступы и Firewall Requests для продуктовых команд.
• Обеспечивать баланс между потребностями бизнеса, ИТ и уровнем безопасности, выступая в роли CISO для закрепленных команд.

Требования

• Опыт работы от 3 лет в сфере информационной безопасности.
• Глубокое понимание актуальных угроз, микросервисной архитектуры и принципов безопасности (включая MITRE ATT&CK, OWASP TOP10).
• Знание сетевых технологий, ОС (Windows, *nix), СУБД (Redis, Kafka, Hadoop) и современных сервисных технологий.
• Понимание принципов работы CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Ansible, GitLab).
• Знание требований российского законодательства в области ИБ (187-ФЗ, 152-ФЗ, положения Банка России, ГОСТ 57580).
• Понимание требований международных стандартов (PCI DSS, GDPR).

Хорошо, если есть

• Сертификаты OSCP и выступление на ИБ/ИТ конференциях (ZeroNights, Positive Hack Days, Black Hat, The Standoff, OFFZONE).
• Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, CISO).
• Опыт участия в CTF и программах Bug Bounty.
• Опыт разработки на Python.

Культура и преимущества

• Гибкий формат работы: из офиса или удаленно.
• Расширенный пакет ДМС (стоматология, массаж, телемедицина, чекапы) и страхование.
• Оплачиваемые отгулы и доплаты к больничным/отпускам.
• Поддержка развития: программа внутренних ротаций и культура обратной связи.
• Бесплатные консультации (психологи, юристы, финансы, карьера).
• Льготные условия на банковские продукты и скидки от партнеров.