Бизнес-партнер по ИБ
По договоренности
- Водный стадион
- Войковская
- Сокол
Присоединяйтесь к команде Информационной безопасности Банка в роли Бизнес-партнера по ИБ по сопровождению разработки.
Ваши задачи будут включать:
- Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем;
- Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ;
- Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства;
- Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты;
- Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения;
- Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд;
- Балансировка требований бизнеса, ИТ-инфраструктуры и уровня безопасности.
- Совершенствование процессов управления информационной безопасностью на уровне предприятия;
- Опыт управления безопасностью и практической экспертной поддержки команд выбранного бизнес-домена.
- Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм.
Что мы ждём:
- Понимание архитектуры и угроз систем АБС и процессинга;
- Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П;
- Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере;
- Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций;
- Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде;
- Знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework;
- Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA);
- Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков.
Адрес: Россия, Москва, Замоскворецкая линия, метро Войковская
Опубликована 2 дня назад
Похожие вакансии
Ключевые задачи: Коммуникация между бизнес-заказчиком и ИТ, управление ожиданиями Сбор и формализация ИТ запросов бизнес-заказчика Ведение roadmap’а ИТ задач вверенной предметной области Проведение discovery и участие разработке ИТ-решений (совестно ...
- Можно удаленно
- Полный день
- Опыт от 5 лет
Азбука вкуса- Москва
4 дня назад
Уважаемый Cоискатель! Вас привeтствуeт компaния «Kурьер Cepвиc Экcпpecс» - одна из крупнейшиx курьepскиx кoмпaний в Pоcсии. KСЭ - экcпeрт в облacти логистичеcкиx и cepвисных peшeний для бизнeсa. 28+ лeт успешнoй pаботы. Болee 290 филиалов, пpедстaвит...
- Можно удаленно
- Частичная занятость
- Опыт от 5 лет
КУРЬЕР СЕРВИС ЭКСПРЕСС-ПОВОЛЖЬЕ- Москва
25 дней назад
МГТС — основной телекоммуникационный партнер Города Москвы и часть экосистемы МТС. Проектируем, строим и эксплуатируем передовую телекоммуникационную инфраструктуру, развиваем и внедряем сети нового поколения, реализуем комплексные решения для Умного...
- Можно удаленно
- Полный день
- Опыт от 5 лет
МТС- Москва
15 часов назад
АМТЕХ — аккредитованная российская IT компания-разработчик передовых решений для управления городской средой современного мегаполиса. Проекты объединяют в себе решение задач безопасности граждан, улучшения их информированности, доступности городских ...
- Можно удаленно
- Полный день
- Опыт от 5 лет
АМТЕХ- Москва
15 часов назад
IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга. Компания входит в ТОП-10...
- Можно удаленно
- Полный день
- Опыт от 5 лет
ГНИВЦ- Москва
4 дня назад
Вакансия в подборках
Похожие вакансии
Азбука вкусаКУРЬЕР СЕРВИС ЭКСПРЕСС-ПОВОЛЖЬЕ