IT Project Analysis Expert (Cybersecurity)

TL;DR

Эксперт по анализу ИТ-проектов (Кибербезопасность): Обеспечение информационной безопасности новых и существующих банковских систем с акцентом на проектирование защищенных архитектур и внедрение подхода Shift Left Security. Фокус на моделировании угроз, триаже уязвимостей (SAST, DAST, SCA) и обеспечении соответствия регуляторным требованиям ЦБ РФ и международным стандартам.

Локация: Гибрид (Москва) или удаленно по России

Зарплата: 200 000 — 350 000 ₽ на руки

Компания

ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт с IT-командой более 700 специалистов.

Что делать

• Обеспечивать информационную безопасность новых и существующих проектов и систем банка.
• Реализовать подход Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ.
• Проектировать защищенные архитектуры внутренних систем с учетом требований ЦБ РФ, ФСТЭК, ФСБ, PCI DSS и иных норм.
• Проводить моделирование угроз (Threat Modeling) для приложений и сервисов с разработкой мер защиты.
• Выполнять триаж уязвимостей, выявленных SAST, DAST и SCA, включая оценку критичности и приоритизацию.
• Выступать в роли играющего тренера (CISO) для команд выбранного бизнес-домена.

Требования

• Опыт обеспечения ИБ от 3 лет.
• Глубокое понимание архитектуры и угроз систем ДБО (мобильный/веб-банкинг, API-платформы).
• Знание стандартов СТБ BR IBBS, Положений № 684-П, 716-П, 808-П.
• Знание международных стандартов PCI DSS и NIST Cybersecurity Framework.
• Опыт работы с инструментами SAST, DAST, SCA и навыками приоритизации по CVSS.
• Понимание принципов защиты микросервисных архитектур и фреймворка MITRE ATT&CK.

Культура и преимущества

• Возможность работать в гибридном формате в Москве или полностью удаленно по РФ.
• Масштабная IT-структура: более 70 команд и 12 трайбов.
• Использование AI для разработки и продвижения банковских продуктов.
• Работа в стабильном финансовом секторе с современным стеком технологий безопасности.