Эксперт по информационной безопасности

В связи с расширением команды, приглашаем Специалиста по информационной безопасности (Open API/ФАПИ.СЕК) с опытом участия в технически сложных проектах. Вас ждёт уникальная возможность стать частью одного из самых амбициозных и значимых финтех-проектов России.

Банк России совместно с Ассоциацией ФинТех и ведущими организациями финансового рынка формирует инфраструктуру Открытого банкинга — единую цифровую среду, обеспечивающую безопасный и стандартизированный обмен данными между участниками рынка. В фокусе проекта — реализация концепции открытых API, создание централизованных компонентов (JWKS-сервер, e-Каталог, стенд валидации и др.) и внедрение механизмов доверенного информационного взаимодействия.

Какие задачи предстоит решать:

• Участие в реализации ключевых компонентов инфраструктуры среды открытых API (включая JWKS-сервер, Единую директорию участников, стенд валидации) в части ИБ: согласование технических решений и документации, сопровождение тестирования, участие в приемке решений, участие в подготовке нормативно-технической документации (ТР, ТЗ, схемы, модели угроз, перечни защищаемой информации).
• Методологическая поддержка пилотов со стороны оператора: консультирование участников (ИТ-команд банков, страховых компаний и др.) по вопросам информационной безопасности технических стандартов открытых API (можно ознакомится здесь - (https://wiki.opendatarussia.ru/specifications), включая ФАПИ.СЕК и ФАПИ.ПАОК.
• Инициирование и участие в доработке стандартов и методических рекомендаций по ИБ на базе анализа обратной связи участников, инцидентов и технических тестов.
• Взаимодействие с Банком России, АФТ и рабочими группами по вопросам информационной безопасности и нормативной применимости решений.
• Анализ и оценка соответствия архитектурных решений (включая модели TLS-Proxy, Full-Mesh, централизованные сервисы) требованиям ИБ, стандартам и законодательству РФ, включая анализ схем доверенной среды (TLS-Proxy, Full-Mesh, архитектура с централизованным сервером авторизации) на соответствие требованиям ФАПИ.СЕК и положениям 152-ФЗ.

Какой опыт и навыки нам нужны:

• Высшее техническое образование, профиль в области ИБ.
• Опыт в области информационной безопасности от 5 лет, желательно в банковской или телеком-сфере.
• Уверенное знание протоколов безопасности: TLS, mTLS, OAuth 2.0, OpenID Connect, а также опыт работы с JWT, JWE, JWKS.
• Знание и практическое применение криптографических средств защиты информации, включая ГОСТ-алгоритмы.
• Понимание требований законодательства РФ в области ИБ и КИИ (152-ФЗ, 187-ФЗ, Постановления Правительства РФ, ГОСТ 57580, СТО БР ФАПИ.СЕК/ПАОК).
• Знание принципов REST API и подходов к защите взаимодействий через открытые программные интерфейсы.
• Участие в приемке ИС по ГОСТ 34.

Будет плюсом:

• Опыт сопровождения нормативных проектов или взаимодействия с регуляторами.
• Участие в разработке или внедрении СЗИ, архитектур ИБ.
• Знание концепции открытых финансов , стандартов PSD2, openbanking.org.uk, Berlin Group.

Наши условия:

• заработная плата осуждается индивидуально
• годовой бонус
• ДМС
• гибридный формат работы
• комфортный офис в центре Москвы
• самые масштабные проекты в отрасли, команда единомышленников