Руководитель направления DevSecOps (Екатеринбург)

Чем предстоит заниматься:

• Организация деятельности сотрудников Центра компетенций информационной безопасности , формулировка и распределение задач, контроль их решения в установленные сроки;

• Взаимодействие с представителями заинтересованных структурных подразделений, проведение презентации предлагаемых подходов к реализации, обсуждение деталей реализации функций обеспечения ИБ автоматизируемых бизнес-процессов;

• Участие в проектах ИТ-решений в качестве технического эксперта по ИБ. Работа с нормативной и законодательной базой в области ИБ;

• Анализ и согласование функциональных требований, технических заданий и технической документации ИТ-решений и формирование предложений по изменению документаций в части обеспечения ИБ;

• Анализ и проработка ИТ-решений по обеспечению ИБ. Рассмотрение и согласование архитектуры ИТ-решений;

• Участие в испытании, разработке и сопровождении ИТ-решений в части реализации вопросов ИБ.

Наши ожидания от кандидата:

• Высшее техническое образование (в сфере информационной безопасности, информационных технологий);

• Управленческий опыт в области ИБ (формулирование и распределение задач, контроль их решения в установленные сроки);

• Знания и понимание принципов работы платформ разработки, управления жизненным циклом программного обеспечения, средств непрерывной разработки и интеграции программного обеспечения, принципов и методологий безопасной разработки;

• Навык работы с различными видами исходных данных об ИТ-решениях (ТЗ, требования, схемы и пр.);

• Понимание архитектуры распределенных систем и принципов их защиты;

• Понимание технологии средств защиты операционных и прикладных систем, СУБД и сетевой инфраструктуры;

• Знание нормативной базы по ИБ и информационным технологиям;

• Опыт работы со встроенными механизмами обеспечения ИБ в ОС семейства Windows и Linux;

• Понимание принципов работы сетей, протоколов безопасности и маршрутизации;

• Знание встроенных механизмов обеспечения безопасности в Docker и Kubernetes;

• Понимание работы высоконагруженных транзакционных систем и принципов их защиты;

• Знание принципов работы, функций, методов применения систем мониторинга, систем сбора данных и метрик;

• Умение выявлять уязвимости, классифицировать и оценивать актуальные угрозы информационной безопасности ИТ-решений.

Будет плюсом опыт работы с серверами приложений (WebSphere, LiberCat), с системами управления конфигурациями (SaltStack, Ansible), с виртуализацией (VMWare, KVM, XEN), и платформами Jenkins, GitLab. Также наличие свидетельств об окончании курсов, сертификатов в профессиональной области знаний.

Мы предлагаем:

• Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России;
• Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
• Использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.);
• Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии;
• Широкий социальный пакет (увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).