Главный инженер по кибербезопасности

Зарплата

от 180 000 до 270 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек

Описание вакансии

Условия работы

Обязанности:

  • Экспертиза проектируемых изменений в бизнес-процессах, продуктах, сервисах банка на наличие рисков кибербезопасности (КБ). Экспертиза проводится по сопроводительным (проектным) документам процесса производства АС, содержащим описательную часть изменений в бизнес-нотациях, и отражающих архитектурные изменения в ИТ-структуре банка;
  • Подготовка экспертного заключения (его результат - агрегированный набор требований КБ, условий и замечаний): осуществляется как на уровне бизнес-логики (выявление процессных рисков через анализ бизнес-описания), так и на прикладном уровне, реализующих проектируемый функционал в АС и необходимые изменения в интеграционных взаимодействиях;
  • Подготовка требований КБ (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам;
  • Участие в проведении аттестационных мероприятий релиза АС, в части проверки реализации требований КБ.

Требования:

  • Высшее техническое образование (желательно в области ИТ, кибербезопасности);
  • Опыт работы в кибербезопасности, навыки экспертизы ИТ-решений на соответствие требованиям КБ;
  • Знание СТО БР ИББС, PCI DSS;
  • Знание банковских процессов;
  • Знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия - HTTP(S)\TLS, RPC\gRPC, SOAP\WSDL, REST; структуры xml, json-сообщений.
  • Знание угроз и уязвимостей веб-приложений (включая OWASP TOP 10).
  • Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML);
  • Знания законодательства, в первую очередь, в части ФЗ: "О банках и банковской деятельности" (ФЗ 395), "О персональных данных" (ФЗ 152), "Об электронной подписи" (ФЗ 63).

Плюсом будет: Знание Linux; навыки программирования java, python; знание технологии OpenShift; знание сетевых технологий; знания в области PKI; наличие CISSP, CISA; опыт работы в банковской сфере.

Бонусы

  • Профессиональное обучение, семинары, тренинги, конференции;
  • Годовая премия;
  • ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
  • Самые инновационные, амбициозные проекты и задачи;
  • Бесплатный фитнес-зал;
  • Место работы: Кутузовский пр-т, 32 (Agile Home).