Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Руководитель ЦК AppSec

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Разработка цифровых банковских продуктов

Описание вакансии

О компании и команде

Мы развиваем электронные продукты Банка, постоянно тестируем и масштабируем новые. Учитывая банковскую специфику — уделяем большое внимание безопасности наших продуктов и данных наших клиентов.

Задачи:

  • Разработка/внесение изменений в Политики и регламенты по информационной безопасности
  • Разработка процессов и внедрение безопасной разработки DevSecOps
  • Управление рисками ИБ и построение соответствующих процессов (мониторинг событий, выявление, реагирование).
  • Взаимодействие с другими подразделениями компании, в целях обеспечения и контроля исполнения ими требований по ИБ
  • Непосредственное участие в расследование инцидентов информационной безопасности
  • Формирование, мотивация, развитие команды AppSec

    В перспективе:
  • Внедрение и развитие SIEM
  • Внедрение и развитие SOC

Ожидания от кандидата

  • Руководящий опыт работы по направлению ИБ от 2 лет (CISO, AppSec lead)
  • Опыт управления командой более 10 человек
  • Опыт проектирование, внедрения подходов DevSecOps, Secure SDLC
  • Опыт проектного управления
  • Хороший технический (ИТ) бэкграунд
  • Знание принципов работы современных Web, мобильный приложений
  • Отличное знание процессов SDLC, CD, CI
  • Знание архитектурных паттернов построения приложений (микросервисы, монолиты, очереди и т.д)
  • Знание основ ИТ инфраструктуры (топология сети, администрирование серверов, управление средствами виртуализации, построение систем хранения данных и т.д.).
  • Знания организации процессов в информационных технологиях в соответствии с методологиями COBIT, ITIL, ISO 20000;
  • Знание и опыт работы с регуляторными требования - PCIDSS, ЦБ РФ
  • Знание основных уязвимостей и атак (web и mobile), инструментов их выявления и устранения
  • Проактивная жизненная позиция и ярко выраженные лидерские качества
  • Хорошие коммуникативные навыки

Условия работы

  • официальное трудоустройство, стабильная заработная плата;
  • являемся аккредитованной IT-компанией;
  • гибкое начало утра, но не позже DSM команды;
  • офис в Казани и Иннополисе, коворкинги в Санкт-Петербурге и Москве или удаленная работа;
  • современная техника для работы, отправляем в город проживания курьером;
  • оплата участия во внешних профильных мероприятиях, оплачиваемые внешние курсы и программы обучения;
  • регулярные технические ревью, а также возможность проходить перфоманс ревью;
  • участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
  • помощь в релокации в Казань или Иннополис — единовременный бонус при переезде;
  • бонусная программа рекомендаций «Приведи друга»;
  • корпоративные мероприятия, встречаемся онлайн и офлайн;
  • подарки к значимым событиям, подарки детям сотрудников;
  • физическое развитие (футбол, йога с тренером, настольный теннис, кикер, скидки на занятия в фитнес-центре Казани);
  • ДМС в твоем городе сразу после окончания испытательного срока (3 месяца)