Обязанности:
Присоединяйтесь к команде Информационной безопасности Банка в роли Бизнес-партнера по ИБ по сопровождению разработки. Ваши задачи будут включать: Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем; Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ; Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства; Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты; Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения; Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд; Балансировка требований бизнеса, ИТ-инфраструктуры и уровня безопасности. Совершенствование процессов управления информационной безопасностью на уровне предприятия; Опыт управления безопасностью и практической экспертной поддержки команд выбранного бизнес-домена. Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм. Что мы ждём: Понимание архитектуры и угроз систем АБС и процессинга; Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П; Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере; Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций; Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде; Знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework; Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA); Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков.Похожие вакансии
От 50 000 до 50 000 руб.
Москва. Станции метро: Войковская
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "12 ИСТОРИЙ"