Направление: Экспертиза кибербезопасности
Обязанности
- Экспертиза проектируемых изменений в бизнес-процессах, продуктах, сервисах банка на наличие рисков кибербезопасности. Экспертиза проводится по сопроводительным (проектным) документам процесса производства (построенного на принципах agile-разработки) АС. Экспертное заключение осуществляется как на уровне бизнес-логики (выявление процессных рисков через анализ бизнес-описания), так и на уровне оценки технических и прикладных программных решений (документы: ИТ-архитектура функциональной области, архитектура системы);
- Подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам;
- Участие в проведении аттестационных мероприятий релиза АС/ПО, в части проверки реализации требований ИБ;
- Консультирование участников бизнес-команд по вопросам кибербезопасности.
Требования
- Высшее техническое образование (желательно в области ИТ, ИБ);
- Опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности;
- Знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия – HTTP(S), RPCgRPC, SOAPWSDL, REST; структуры xml, json сообщений;
- Знание угроз и уязвимостей веб-приложений (включая OWASP TOP 10);
- Знание TLS;
- Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML);
- Знания законодательства, в первую очередь, в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63);
- Знание СТО БР ИББС, PCI DSS;
- Знание банковских процессов;
- Понимание организации процесса производства ПО, основанного на принципах agile.
Плюсом будет любое знание из перечисленных:
- Навыки программирования java, python;
- Знание технологии OpenShift;
- Знание сетевых технологий;
- Знание Linux;
- Знания SAP;
- Знания в области Public Key Infrastructure;
- Наличие CISSP, CISA.
Условия
- Профессиональный рост в дружной команде экспертов.
- Официальное оформление по ТК РФ.
- Достойная заработная плата (оклад + премии).
- ДМС с первого дня, возможность настройки персональных программ.
- Программа льготного кредитования (включая ипотеку) в Сбербанке.
- Дисконт-программы от компаний партнеров.
- Развитая система обучения: онлайн-курсы в Виртуальной школе Сбера и доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и т.д..
- Бесплатный фитнес-зал.
- Место работы: Кутузовский пр-т, 32.
