Руководитель ЦК AppSec
Требования
Местоположение и тип занятости
Компания
Разработка цифровых банковских продуктов
Описание вакансии
О компании и команде
Мы развиваем электронные продукты Банка, постоянно тестируем и масштабируем новые. Учитывая банковскую специфику — уделяем большое внимание безопасности наших продуктов и данных наших клиентов.
Задачи:
- Разработка/внесение изменений в Политики и регламенты по информационной безопасности
- Разработка процессов и внедрение безопасной разработки DevSecOps
- Управление рисками ИБ и построение соответствующих процессов (мониторинг событий, выявление, реагирование).
- Взаимодействие с другими подразделениями компании, в целях обеспечения и контроля исполнения ими требований по ИБ
- Непосредственное участие в расследование инцидентов информационной безопасности
- Формирование, мотивация, развитие команды AppSec
В перспективе: - Внедрение и развитие SIEM
- Внедрение и развитие SOC
Ожидания от кандидата
- Руководящий опыт работы по направлению ИБ от 2 лет (CISO, AppSec lead)
- Опыт управления командой более 10 человек
- Опыт проектирование, внедрения подходов DevSecOps, Secure SDLC
- Опыт проектного управления
- Хороший технический (ИТ) бэкграунд
- Знание принципов работы современных Web, мобильный приложений
- Отличное знание процессов SDLC, CD, CI
- Знание архитектурных паттернов построения приложений (микросервисы, монолиты, очереди и т.д)
- Знание основ ИТ инфраструктуры (топология сети, администрирование серверов, управление средствами виртуализации, построение систем хранения данных и т.д.).
- Знания организации процессов в информационных технологиях в соответствии с методологиями COBIT, ITIL, ISO 20000;
- Знание и опыт работы с регуляторными требования - PCIDSS, ЦБ РФ
- Знание основных уязвимостей и атак (web и mobile), инструментов их выявления и устранения
- Проактивная жизненная позиция и ярко выраженные лидерские качества
- Хорошие коммуникативные навыки
Условия работы
- официальное трудоустройство, стабильная заработная плата;
- являемся аккредитованной IT-компанией;
- гибкое начало утра, но не позже DSM команды;
- офис в Казани и Иннополисе, коворкинги в Санкт-Петербурге и Москве или удаленная работа;
- современная техника для работы, отправляем в город проживания курьером;
- оплата участия во внешних профильных мероприятиях, оплачиваемые внешние курсы и программы обучения;
- регулярные технические ревью, а также возможность проходить перфоманс ревью;
- участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
- помощь в релокации в Казань или Иннополис — единовременный бонус при переезде;
- бонусная программа рекомендаций «Приведи друга»;
- корпоративные мероприятия, встречаемся онлайн и офлайн;
- подарки к значимым событиям, подарки детям сотрудников;
- физическое развитие (футбол, йога с тренером, настольный теннис, кикер, скидки на занятия в фитнес-центре Казани);
- ДМС в твоем городе сразу после окончания испытательного срока (3 месяца)