Бизнес-партнер информационной безопасности (DevSecOps)

В команду управления рисками информационной безопасности и проектной деятельности ищем офицера информационной безопасности с опытом кросс-командного управления, который сможет взять на себя ответственность за развитие DevSecOps в банке, выявить потребность в минимизации рисков ИБ и обеспечить необходимые ресурсы. Предстоит работать с руководителями уровня CEO-2 по всем направлениям экспертизы банка и стать настоящим Security Business Partner и примером эксперта ИБ для бизнеса. Приходи к нам и воплощай в жизнь новаторские идеи!

ПРО БАНК: Росбанк обслуживает более 4 млн клиентов в 70 регионах России, входит в ТОП-3 рейтинга самых надежных российских банков по версии журнала Forbes и включен Банком России в число 12 системно-значимых кредитных организаций России. Наш банк имеет наивысшие кредитные рейтинги российских и международных рейтинговых агентств.

ПРО КОМАНДУ: Мы – амбициозная команда, состоящая из ИБ бизнес-партнеров и риск-аналитиков (BISO), аналитиков по развитию процессов, методологов и разработчиков sGRC. Задачи нашей команды: предоставление сервиса по оценке рисков ИБ с разработкой мер их минимизации, анализ и управление ИТ-активами в части ИБ, контроль соответствия требованиям ИТ-систем, обучение и консультирование пользователей и клиентов, методологическое и регуляторное сопровождение в части ИБ. Мы – первая в России agile-команда информационной безопасности, реализующая в жизнь концепцию Security by design.

ОБЯЗАННОСТИ:

• Защита бюджета и контроль исполнения сроков необходимых мер ИБ с учетом выявленных рисков, презентация результатов анализа рисков на комитетах, в том числе перед членами правления;
• Внедрение текущего концепта InfoSec Quality gate в рамках DevSecOps, которое позволит автоматизировать проверку как исходного кода, так и внешних зависимостей;
• Развитие существующей гильдию Security Champion, прокачать экспертизу коллег в области защиты бизнес продуктов/ сервисов/ платформ.

ТРЕБОВАНИЯ:

• Навыки проведения анализа рисков информационной безопасности;
• Навыки формирования и реализации плана работ по снижению выявленных рисков;
• Опыт построения процессов DevSecOps и обеспечения безопасности исходного кода в роли архитектора, владельца сервиса, аналитика или консультанта;
• Знание международных лучших практик и Российских регуляторных требований в области информационной безопасности;
• Понимание структуры бизнес-кейса.

УСЛОВИЯ:

• Комбинированный формат работы (офис/дом);
• Стабильный и прозрачный доход: зарплата и годовая премия по результатам работы;
• Забота о здоровье сотрудников: программа ДМС, включая стоматологию и страхование при выезде за рубеж, корпоративные спортивные команды и скидки на абонементы в фитнес-клубы;
• Дополнительная оплата за больничный лист: доплата сверх пособия по болезни до оклада (до 5 рабочих дней в год);
• Личностное развитие и рост: корпоративная электронная библиотека Альпина, возможность прохождения бесплатного обучения и тренингов, участия в регулярных встречах корпоративных клубов и скидки на курсы онлайн школ;
• Скидки и привилегии по кредитам, ипотека на льготных условиях, льготные условия обслуживания и т.п.;
• Программа корпоративных скидок и привилегий Primezone: развлечение, отдых, товары и услуги, обучение;
• Программа волонтерства и благотворительности;
• Сообщества по интересам сотрудников.