Security partner (BiSO)

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Вам предстоит лидировать направление кибербезопасности в одной из бизнес-линий Т. Вы будете работать в тесном контакте с CTO и техническими лидерами, превращая сложные данные о рисках и уязвимостях в понятные бизнес-метрики и управляемые процессы принятия решений.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности:

• Лидировать внедрение требований ИБ в продукты бизнес-линии: прорабатывать защищенную архитектуру систем и предлагать инварианты реализации.
• Обеспечивать соответствие требованиям регуляторов и внутренним стандартам ИБ.
• Инициировать и лидировать проекты по повышению защищенности бизнес-линии.
• Выстраивать партнерские отношения с CTO и техническими лидерами направления: переводить регуляторные и технические риски на язык бизнеса, защищать бюджеты и приоритеты бэклога безопасности.
• Развивать метрики зрелости ИБ: повышать прозрачность состояния защищенности для бизнеса, улучшать CJM работы с дашбордами и отчетами.
• Проводить post-incident activity: участвовать в расследовании инцидентов, выявлять корневые причины и контролировать реализацию системных мер по их недопущению.
• Проводить оценку рисков специфичных для направления и обеспечивать их митигацию до приемлемого уровня.

Требования:

• У вас есть опыт работы в ИБ не менее 5 лет.

• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design, DevSecOps и Shift Left.

• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, NDR/NTA, AntiDDoS, SIEM, EDR/XDR, IDM, PAM, MFA, DLP, VM и так далее.

• Имеете практический опыт постановки требований ИБ и контроля их реализации: ревью архитектуры, моделирование угроз, выработка контрмер и контроль устранения недостатков.
• Обладаете навыками управления рисками.
• Умеете работать с аналитикой: разрабатывать метрики безопасности, визуализировать данные и презентовать их топ-менеджменту.
• Знаете актуальные требования стандартов индустрии и понимаете специфику регуляторных требований.
• Умеете обосновывать свою точку зрения и доносить свои мысли до сотрудника любого уровня

Мы предлагаем:

• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
• Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером
• Возможность работы в аккредитованной ИТ-компании
• Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
• Линейку льготных тарифов на продукты Т-Банка
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
• Три дополнительных дня отпуска в год
• Достойную зарплату — обсудим ее на собеседовании