Бизнес-партнер по ИБ
Бизнес-партнер по ИБ
Москва, Замоскворецкая линия, метро Войковская
Метро: БалтийскаяОписание вакансии
В Банк(ТОП 10 России) мы ищем Бизнес-партнера по ИБ.
Обязанности:
-Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем;
-Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ;
-Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты;
-Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения;
-Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд;
-Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм.
Требования:
- Понимание архитектуры и угроз систем АБС и процессинга;
- Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П;
- Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере;
- Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций;
- Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде;
- Знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework;
- Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA);
- Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков.
Условия:
-Оформление по ТК РФ;
-Полностью удаленный формат работы из любой точки страны;
-Телемедицина, ДМС, или замена на компенсацию спорта;
-Льготные условия по кредитам и депозитам для сотрудников.
Обязанности:
-Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем;
-Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ;
-Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты;
-Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения;
-Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд;
-Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм.
Требования:
- Понимание архитектуры и угроз систем АБС и процессинга;
- Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П;
- Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере;
- Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций;
- Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде;
- Знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework;
- Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA);
- Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков.
Условия:
-Оформление по ТК РФ;
-Полностью удаленный формат работы из любой точки страны;
-Телемедицина, ДМС, или замена на компенсацию спорта;
-Льготные условия по кредитам и депозитам для сотрудников.
Навыки
- SAST
- DAST
- SCA
- Shift Left Security
- Threat Modeling
- Информационная безопасность
Адрес
Похожие вакансии
Москва
Не указана
