Бизнес-партнер по информационной безопасности

Подробное описание вакансии:

Нажмите, чтобы развернуть...

Вакансия бизнес-партнера по информационной безопасности для банка, удаленный формат работы по РФ. Включает обеспечение ИБ проектов, реализацию Shift Left Security, проектирование защищённых архитектур, Threat Modeling, триаж уязвимостей, контроль доступа, балансировку требований бизнеса и безопасности, совершенствование процессов управления ИБ.

Обязанности
- Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем
- Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ
- Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства
- Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты
- Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения
- Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд
- Балансировка требований бизнеса, ИТ-инфраструктуры и уровня безопасности
- Совершенствование процессов управления информационной безопасностью на уровне предприятия
- Опыт управления безопасностью и практической экспертной поддержки команд выбранного бизнес-домена
- Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм

Требования
- SAST
- DAST
- Опыт в крупных структурах: банки / финтех / телеком / страхование

Будет плюсом
- Понимание банковской специфики и регуляторики
- Опыт с продуктами типа АБС/ЦФТ

Дополнительная информация
ID вакансии: 2041. Работа в банковской сфере с учетом требований регуляторов (ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS).