Главный инженер по кибербезопасности
Зарплата
от 180 000 до 270 000 ₽
Местоположение и тип занятости
Компания
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
Описание вакансии
Условия работы
Обязанности:
- Экспертиза проектируемых изменений в бизнес-процессах, продуктах, сервисах банка на наличие рисков кибербезопасности (КБ). Экспертиза проводится по сопроводительным (проектным) документам процесса производства АС, содержащим описательную часть изменений в бизнес-нотациях, и отражающих архитектурные изменения в ИТ-структуре банка;
- Подготовка экспертного заключения (его результат - агрегированный набор требований КБ, условий и замечаний): осуществляется как на уровне бизнес-логики (выявление процессных рисков через анализ бизнес-описания), так и на прикладном уровне, реализующих проектируемый функционал в АС и необходимые изменения в интеграционных взаимодействиях;
- Подготовка требований КБ (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам;
- Участие в проведении аттестационных мероприятий релиза АС, в части проверки реализации требований КБ.
Требования:
- Высшее техническое образование (желательно в области ИТ, кибербезопасности);
- Опыт работы в кибербезопасности, навыки экспертизы ИТ-решений на соответствие требованиям КБ;
- Знание СТО БР ИББС, PCI DSS;
- Знание банковских процессов;
- Знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия - HTTP(S)\TLS, RPC\gRPC, SOAP\WSDL, REST; структуры xml, json-сообщений.
- Знание угроз и уязвимостей веб-приложений (включая OWASP TOP 10).
- Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML);
- Знания законодательства, в первую очередь, в части ФЗ: "О банках и банковской деятельности" (ФЗ 395), "О персональных данных" (ФЗ 152), "Об электронной подписи" (ФЗ 63).
Плюсом будет: Знание Linux; навыки программирования java, python; знание технологии OpenShift; знание сетевых технологий; знания в области PKI; наличие CISSP, CISA; опыт работы в банковской сфере.
Бонусы
- Профессиональное обучение, семинары, тренинги, конференции;
- Годовая премия;
- ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
- Самые инновационные, амбициозные проекты и задачи;
- Бесплатный фитнес-зал;
- Место работы: Кутузовский пр-т, 32 (Agile Home).