Задачи:
- Участвовать в проектировании и развитии систем защиты информации для крупных информационных систем и сервисов Банка России.
- Анализировать угрозы безопасности, разрабатывать модели угроз и нарушителя.
- Формировать требования по информационной безопасности и подбирать эффективные меры защиты.
- Проводить экспертизу проектной и технической документации на соответствие требованиям ИБ.
- Участвовать в разработке архитектуры решений по защите информации.
- Оценивать защищенность прикладных платформ и компонентов ИТ-систем, выявлять уязвимости и анализировать риски.
- Разрабатывать сценарии и методики тестирования механизмов защиты.
- Взаимодействовать с командами разработки и тестирования, помогая внедрять практики безопасной разработки.
- Участвовать в приемке и внедрении новых информационных систем.
Наши ожидания от кандидата:
-
Высшее техническое образование;
-
Знание федеральных законов и подзаконных актов, нормативных документов в области ИБ;
-
Понимание технологий и принципов построения систем защиты информации;
-
Знание актуальных угроз ИБ и уязвимостей приложений, методов защиты информации и минимизации рисков реализации угроз и эксплуатации уязвимостей;
-
Понимание жизненного цикла разработки программного обеспечения (в том числе разработки безопасного программного обеспечения);
-
Опыт в разработке проектной, технической, рабочей документации в части реализации функций обеспечения ИБ;
-
Опыт подготовки программы и методики тестирования, тест-кейсов для автоматического тестирования функций подсистемы ИБ;
-
Опыт участия в тестировании, приемках автоматизированных систем и программных комплексов. Приветствуется знание лучших российских и мировых практик и стандартов ИБ.
Будет плюсом:
- Опыт внедрения практик DevSecOps и SSDLC.
- Знание технологий контейнеризации и виртуализации.
- Базовые навыки программирования (Python, Java, JavaScript).
- Опыт работы с инструментами CI/CD.
- Знакомство с Ansible, SaltStack.
- Опыт работы с решениями для управления секретами (HashiCorp Vault).
Мы предлагаем:
- Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России;
- Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
- Использование собственных средств коллективной работы (свой портал видео-конференц связи, собственная среда разработки и т.п.);
- Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии;
- Широкий социальный пакет: компенсация релокации, ДМС, увеличенный отпуск, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, яркие корпоративные мероприятия, активная спортивная жизнь внутри Банка России и многое другое
Ждем Ваш отклик!
