ГлавнаяВакансииМенеджментСтарший эксперт по кибербезопасности

Старший эксперт по кибербезопасности

В связи с расширением команды и масштабированием проектов, в компанию Centicore требуется Старший эксперт по кибербезопасности на банковский проект (Альфа-Банк).
Наша компания Centicore – это команда профессиональных разработчиков, которые являются одними из лучших в своем деле.

Обязанности:

1. Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах, а именно:
– изучать архитектурную документацию проекта;
– формулировать требования по информационной безопасности к архитектуре;
– инфраструктурным компонентам и прикладной части информационных систем проектов;
– разрабатывать стратегию;
– участвовать в ее реализации;
– достигать запланированные цели направления.
Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка.
2. Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков.
3. Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях банка.
4. Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии.
5. Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка.

Навыки:

1. Знание принципов обеспечения безопасности информационных и бизнес-систем.
2. Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании.
3. Знание российского законодательства, российских и международных стандартов в области криптографии, защиты информации/персональных данных, построения информационных систем и платежных сервисов.
4. Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP TOP 10.
5. Умение читать архитектурные проекты.
6. Умение находить ошибки в проектах на уровне архитектуры и логики бизнес-процессов.
7. Понимание принципов минимизации/устранения последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.
8. Понимание процессов оценки и управления рисками информационной безопасности.

Опыт:

  • Необходим опыт/знания по экспертизе архитектуры информационных систем или IT проектов в части информационной безопасности, с т.з. внедрения необходимых мер и средств защиты информации, оценки соответствия требованиям регулятора и идентификации рисков информационной безопасности.
  • Нужно знать pci dss, про что данный стандарт и для чего нужен.
  • Понимание принципов работы pki + знание алгоритмов.
  • Опыт администрирования не нужен. Необходимо знать, для чего данные СЗИ нужны и правильно выставлять требования по их применению. Настройкой\внедрением\сопровождением занимаются другие подразделения.

Этапы:

  • Рассмотрение резюме
  • Тех собеседование
  • Знакомство с командой +СЭБ

Что мы предлагаем:

– Работа в аккредитованной IT компании;
– Трудоустройство согласно Законодательству по ТК РФ с ДМС или как ИП/ГПХ/самозанятый (на выбор);
– Формат работы: удаленно (РФ, желателен часовой пояс Мск);
– По зарплате ориентир до 350 000 руб/мес по ТК или до 400 000 руб/мес по ИП-СЗ;
– Welcome бонус;
– Предоставление ДМС со стоматологией;
– Предоставление техники;
– Помощь в ипотеке и других пособиях;
– Предоставление индивидуальной программы профильного обучения
– Возможность построить карьеру в проектах ведущих компаний России.

Ваш контакт для этой вакансии
Армине Мартиросян
IT RECRUITER
КАРЬЕРА
ПРИСОЕДИНЯЙТЕСЬ К НАМ! КАРЬЕРА В CENTICORE
Узнать подробнее
Попробовать снова
Попробовать снова
Попробовать снова
Хорошо
Хорошо