МТС Банк – цифровой банк экосистемы МТС.
Мы задаем тренды банковской цифровой трансформации и развиваем финансовые сервисы нового поколения.
ам предстоит:
- Разработка и согласование нормативной и организационно-распорядительной документации процессов ИБ Банка
- Анализ бизнес- и функциональных требований, архитектур информационных систем и корпоративных приложений
- Разработка и контроль выполнения требований ИБ к информационным системам, приложениям и инструментам CI/CD
- Развитие контрольных функций ИБ в отношении микросервисных архитектур, управления уязвимостями ИБ, анализа исходного кода
- Контроль разделения (разграничения) промышленных сред, сред тестирования и разработки
- Разработка требований в части обеспечения информационной безопасности приложений
- Руководство и развитие направления обеспечения безопасности приложений
- Подготовка экспертного заключения об уровне безопасности информационных систем
- Разработка решений по безопасности информационных систем
- Предъявление требований к разрабатываемым и внедряемым информационным системам
- Повышение экспертизы и консультирование технических лидеров, архитекторов направлений в области ИБ
- Выявление уязвимостей, угроз и описание рисков информационной безопасности в бизнес-процессах и информационных системах:
- ДБО;
- OpenAPI (публичные веб-сервисы);
- приложениях, построенных на базе микросервисной архитектуры;
- мобильных приложениях (веб- и нативных).
Мы ожидаем:
- Высшее образование: информационная безопасность или информационные технологии/математическое образование + профессиональная переподготовка в области информационной безопасности
- Знание законодательства РФ в области обеспечения информационной безопасности – ФЗ № 395-1, № 149-ФЗ, № 98-ФЗ, № 152-ФЗ
- Опыт работы в ИБ не менее пяти лет
- Опыт работы по направлению экспертизы проектов не менее двух лет
- Знание основ и принципов обеспечения информационной безопасности предприятия
- Знание принципов работы корпоративных информационных систем
- Знание принципов современной корпоративной архитектуры приложений и информационных систем
- Знание архитектурных принципов построения и работы веб- и мобильных приложений
- Знание и понимание методологии тестирования и разработки ПО
- Знание стандартов безопасности веб- и мобильных приложений (OWASP, W3C)
- Знание лучших практик DevSecOps (BSIMM, OWASP SAMM)
- Знание протоколов стека TCP/IP
- Понимание принципов построения корпоративных сетей
- Опыт разработки нормативной и технической документации (технические задания, инструкции и пр.)
- Знание английского языка на уровне достаточном для чтения технической документации
МЫ ПРЕДЛАГАЕМ:
- Работу в современной надежной цифровой компании
- Достойную заработную плату
- Отсутствие дресс-кода, гибкий формат работы
- Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
- Аgile-культура: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
- Заботу о вас и вашей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией, страхование от несчастных случаев и болезней 24/7 и страхование выезжающих за рубеж. К ДМС можно подключить детей и родственников. А еще доступ к телемедицине BestDoctor и врач в офисе
- Специальный тариф на мобильную связь и предложения от партнеров банка и МТС
- Мы за спорт: вместе тренируемся в MTS Running Club, в офисе есть бесплатный тренажерный зал. Вы можете присоединиться к корпоративным спортивным командам и занятиям йогой
- Доступ к корпоративной библиотеке Alpinа, корпоративный университет МТС и программы развития
- Поддержка сотрудников: программа материальной помощи в различных жизненных ситуациях.
