Обязанности:
Чем предстоит заниматься: Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд Балансировка требований бизнеса, ИТ-инфраструктуры и уровня безопасности Совершенствование процессов управления информационной безопасностью на уровне предприятия Выполнение роли играющего тренера (CISO) для команд выбранного бизнес-домена Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм Что мы ждём: Приветствуется понимание архитектуры и угроз систем АБС и процессинга Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде Приветствуется знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA) Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисковПохожие вакансии
Эксперт информационной безопасности
Договорная
Москва. Станции метро: Войковская, Сокол, Балтийская
Росатом Сервис
Эксперт по Информационной безопасности
Договорная
Москва. Станции метро: Войковская, Сокол, Балтийская
JFoRecruitment
Эксперт по информационной безопасности
Договорная
Москва. Станции метро: Войковская, Сокол, Балтийская
Центурион-Инновации
Эксперт по информационной безопасности
Договорная
Москва. Станции метро: Войковская, Сокол, Балтийская
Атомтехэнерго
Эксперт по информационной безопасности
От 100 000 до 100 000 руб.
Москва. Станции метро: Войковская, Сокол, Балтийская
РТРС
Эксперт отдела информационной безопасности
Договорная
Москва. Станции метро: Войковская, Сокол, Балтийская
ТрансКонтейнер