Начальник отдела безопасности приложений

Обязанности:

• Участие в разработке архитектуры новых сервисов формирование технических заданий к проектируемым банковским системам и сервисам в части определения требований информационной безопасности;
• Взаимодействие с командой разработчиков по осуществлению контроля устранения уязвимостей и недостатков;
• Анализ уровня защищенности и контролей информационной безопасности в приложениях и информационных системах;
• Мониторинг появления новых источников угроз информационной безопасности, фактов нарушений информационной безопасности;
• Участие в проектной деятельности банка.

Требования:

• Опыт работы в сфере ИТ/ИБ не менее 5 лет;
• Понимание принципов разработки по SSDLС, инструментов класса SAST, DAST, принципов управления изменениями при разработке ПО;
• Умение читать и разбираться в чужом коде;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
• Знания лучших практик в области защиты информационных систем и их объектов;
• Понимание общих принципов взаимодействия в сетях (по уровням OSI), знание основ сетевого взаимодействия.

Условия:

• Система мотивации: оклад (обсуждается индивидуально) + квартальная премия;
• Корпоративная программа лояльности + приятный cashback от партнеров Банка;
• Электронная библиотека MyBook;
• ДМС (включая стоматологические услуги) после фактического прохождения испытательного срока;
• Льготные условия кредитования.