Эксперт сектора безопасности информационных систем

Дата: 16.08.2023. Город: Москва. Компания: ОТП Банк, АО (OTP bank). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Москва, улица Клары Цеткин, 4а

Кто мы:

ОТП Банк входит в ТОП-50 крупнейших банков России, а на рынке потребительского кредитования и кредитных карт – мы одни из лидеров рынка.

За 28 лет работы в России ОТП Банк выстроил развитую региональную сеть и обслуживает более 2 млн. клиентов почти в 2 тыс. населенных пунктах нашей страны.

ОТП Банк является универсальным банком и предлагает своим клиентам широкую линейку банковских продуктов и услуг. ОТП Банк – это синергия современных банковских сервисов, продуктов и опыта высококвалифицированных специалистов, которые развиваются вместе и двигают банк вперед.

Кого мы ищем:

Эксперта ИБ в новый отдел безопасности информационных систем.

Чем предстоит заниматься:

  • Анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам;
  • Проведение анализа на предмет соответствия требованиям ИБ архитектурных, сетевых и интеграционных схем информационных систем;
  • Обеспечение разделения промышленных сред и сред разработки, контроль за отсутствием промышленных данных в средах разработки;
  • Выстраивание процессов безопасной разработки (развитие практик SSDLC);
  • Анализ новых требований от заказчиков по задачам развития бизнеса в части вопросов информационной безопасности;
  • Приведение бизнес- и технических процессов в соответствие с требованиями действующего законодательства Российской Федерации и внутренних нормативных документов;
  • Подготовка и контроль исполнения требований ИБ к инструментам CI/CD, инфраструктуре разработки и тестирования информационных систем;
  • Развитие технических решений по обеспечению информационной безопасности информационных систем, а также сопровождение этих ИС на всех стадиях их жизненного цикла;
  • Тестирование информационных систем на базе микросервисных архитектур с помощью специализированного ПО;
  • Обеспечение контроля своевременного выявления и устранения уязвимостей ИБ;
  • Развитие, поддержка и контроль работы средств анализа исходного кода, средств контроля микросервисных архитектур.

Что необходимо:

  • Опыт работы с SAST, DAST и проведения code review;
  • Навыки построения CI/CD;
  • Опыт в разработке и анализе проектной документации, архитектурного надзора, использования Jira/Confluence;
  • Опыт работы с облачными сервисами;
  • Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
  • Понимание принципов работы технических решений WAF, Imperva, Nessus и других;
  • Знание требований законодательства и международных стандартов по кибербезопасности и управления рисками ИБ;
  • Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности.

Условия:

  • Красивый офис/удобное рабочее место (м. Войковская), гибридный формат или удаленный формат для регионов;
  • Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
  • Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
  • Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
  • Welcome pack;
  • ДМС (а также возможность его замены на фитнес);
  • Льготные условия по кредитам и депозитам;
  • BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
  • Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
  • Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
  • Корпоративная библиотека МИФ и Bookcrossing;
  • Детские подарки к Новому Году.
18+. Подписывайся!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job