Эксперт по кибербезопасности (Бизнес-процессы)

В команду Управления экспертизы кибербезопасности ищем эксперта кибербезопасности и безопасности бизнес-процессов в рамках производственного цикла разработки и внедрения ПО

Обязанности

• Взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, методологами, оказание консультаций по вопросам кибербезопасности
• Подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам
• Анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем
• Экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты
• Участие в приемо-сдаточных испытаниях банковских систем и продуктов
• Участие в подготовке рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка

Требования

• Высшее / неоконченное высшее образование в области информационной безопасности или информационных технологий
• Знание стандартов безопасности и законодательства: 63-ФЗ, 152-ФЗ и пр.
• Понимание основных свойств информации и методов их защиты;
• Знание принципов работы веб-сервисов, реализации трехзвенной клиент-серверной архитектуры
• Понимание уязвимостей веб-приложений (включая OWASP TOP 10) и понимание механизмов их митигации
• Знание протоколов аутентификации, авторизации, прикладных протоколов, принципов валидации сообщений и санитизации запросов
• Знание принципов и архитектур PKI, механизмов электронной подписи и шифрования на канальном и прикладном уровнях
• Инструментальное владение AI для анализа, генерации и автоматизации

Условия

• Место работы: м. Кутузовская, мы работаем в офисе
• График работы с 9:00 до 18:00, пятница - до 16:45 (офис)
• Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования
• Специальные условия ДМС для ближайших родственников сотрудника
• Возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций
• Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны
• Высокие премии по итогам успешной работы