Обязанности:
- Разработка и согласование внутренних нормативных документов (ВНД) Банка по управлению информационной безопасностью (кибербезопасностью, далее КБ дочерних и зависимых обществ Банка (ДЗО). Согласование ВНД КБ, разработанных ДЗО Банка (политики, стандарты, регламенты, методики и т.д.);
- Разработка, участие в разработке архитектурных стандартов КБ для ДЗО Банка, согласование архитектурных документов, связанных с интеграцией ДЗО с Банком и Экосистемой Банка.
Требования:
- Знание законодательства и стандартов РФ в области КБ;
- Знание международных стандартов и рекомендаций в области КБ;
- Разработка, согласование и актуализация нормативных документов КБ;
- Разработка и согласование проектной документации ИТ/КБ;
- Знание современных технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры (микросервисная архитектура, SOA, порталы, BPM, виртуализация/контейнеризация, хранилища данных, Big Data, средства защиты виртуальных сред и т.д.);
- Знание основных принципов и методов атак на информационные системы, понимание способов защиты от них;
- Проведение аудитов КБ информационных систем организации, разработка и ведение плана устранения выявленных недостатков;
- Участие во внедрении процессов безопасной разработки (S-SDLC, DevSecOps, SAST) — опыт приветствуется;
- Внедрение, управление системами защиты — опыт приветствуется;
- Опыт работы: от 5 лет в сфере ИТ/КБ, от 2 лет — по требуемым функциям.
Условия:
- Профессиональное обучение, семинары, тренинги, конференции;
- Квартальные и годовые премии;
- ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
- Самые инновационные, амбициозные проекты и задачи.
