Application Security Team Lead

Мы развиваем электронные продукты Банка, постоянно тестируем и масштабируем новые. Учитывая банковскую специфику — уделяем большое внимание безопасности наших продуктов и данных наших клиентов.

Задачи

• Разработка/внесение изменений в Политики и регламенты по информационной безопасности;
• Разработка процессов и внедрение безопасной разработки DevSecOps;
• Управление рисками ИБ и построение соответствующих процессов (мониторинг событий, выявление, реагирование);
• Взаимодействие с другими подразделениями компании, в целях обеспечения и контроля исполнения ими требований по ИБ;
• Непосредственное участие в расследование инцидентов информационной безопасности;
• Формирование, мотивация, развитие команды AppSec.
  
  В перспективе:
• Внедрение и развитие SIEM
• Внедрение и развитие SOC

• Руководящий опыт работы по направлению ИБ (CISO, AppSec lead);
• Опыт управления командой, наставничества, обучения и адаптации сотрудников;
• Опыт проектирование, внедрения подходов DevSecOps, Secure SDLC;
• Опыт проектного управления;
• Хороший технический (ИТ) бэкграунд;
• Знание принципов работы современных Web, мобильный приложений;
• Отличное знание процессов SDLC, CD, CI;
• Знание архитектурных паттернов построения приложений (микросервисы, монолиты, очереди и т.д);
• Знание основ ИТ инфраструктуры (топология сети, администрирование серверов, управление средствами виртуализации, построение систем хранения данных и т.д.);
• Знания организации процессов в информационных технологиях в соответствии с методологиями COBIT, ITIL, ISO 20000;
• Знание и опыт работы с регуляторными требования - PCIDSS, ЦБ РФ;
• Знание основных уязвимостей и атак (web и mobile), инструментов их выявления и устранения;
• Проактивная жизненная позиция и ярко выраженные лидерские качества;
• Хорошие коммуникативные навыки.

• Официальное трудоустройство, стабильная заработная плата;
• Являемся аккредитованной IT-компанией;
• Гибкое начало утра, но не позже DSM команды;
• Офис в Казани и Иннополисе, коворкинги в Санкт-Петербурге и Москве или удаленная работа;
• Современная техника для работы, отправляем в город проживания курьером;
• Оплата участия во внешних профильных мероприятиях, оплачиваемые внешние курсы и программы обучения;
• Регулярные технические ревью, а также возможность проходить перфоманс ревью;
• Участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
• Бонусная программа рекомендаций «Приведи друга»;
• Корпоративные мероприятия, встречаемся онлайн и офлайн;
• Подарки к значимым событиям, подарки детям сотрудников;
• Физическое развитие (футбол, йога с тренером, настольный теннис, кикер, скидки на занятия в фитнес-центре Казани);
• ДМС в твоем городе сразу после окончания испытательного срока (3 месяца).