About Teletype
Join
@fintech_vacancy
Вакансии
June 23, 2023

Руководитель сектора безопасности информационных систем в ОТП Банк

Москва

Чем предстоит заниматься:

  • Развитие практик SSDLC;
  • Развитие технических решений по обеспечению информационной безопасности на стадиях жизненного цикла информационных систем;
  • Анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам;
  • Проведение анализа на предмет соответствия требованиям ИБ архитектурных, сетевых и интеграционных схем информационных систем;
  • Обеспечение разделения промышленных сред и сред разработки, контроль за отсутствием промышленных данных в средах разработки;
  • Выстраивание процессов безопасной разработки;
  • Анализ новых требований от заказчиков по задачам развития бизнеса в части вопросов информационной безопасности;
  • Приведение бизнес- и технических процессов в соответствие с требованиями действующего законодательства Российской Федерации и внутренних нормативных документов;
  • Участие в работах по внедрению, модернизации или замене средств информационной безопасности;
  • Подготовка и контроль исполнения требований ИБ к инструментам CI/CD, инфраструктуре разработки и тестирования информационных систем;
  • Сопровождение и развитие Системы защиты веб-сервисов (WAF), обеспечение защищенности публичных веб-сервисов Банка от кибератак;
  • Тестирование информационных систем на базе микросервисных архитектур с помощью специализированного ПО;
  • Обеспечение контроля своевременного выявления и устранения уязвимостей ИБ;
  • Развитие, поддержка и контроль работы средств анализа исходного кода, средств контроля микросервисных архитектур.

Что необходимо:

  • Опыт внедрения и работы с SAST, DAST и проведения code review;
  • Навыки построения CI/CD;
  • Опыт работы с облачными сервисами;
  • Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
  • Понимание принципов работы технических решений WAF, Imperva, Nessus и других;
  • Знание требований законодательства и международных стандартов по кибербезопасности и управления рисками ИБ;
  • Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности;
  • Опыт написания скриптов и SQL-запросов;
  • Опыт автоматизации работы при помощи скриптов, написания программ.

Условия:

  • Красивый офис/удобное рабочее место (м. Войковская), гибридный формат
  • Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
  • Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
  • Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
  • Welcome pack;
  • ДМС (а также возможность его замены на фитнес);
  • Льготные условия по кредитам и депозитам;
  • BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
  • Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
  • Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
  • Корпоративная библиотека МИФ и Bookcrossing;
  • Детские подарки к Новому Году.

Откликнуться:

otpbank.ru/about/career/168775

Gleb Kolomiets
June 23, 2023, 06:51
0 views
0 reactions
0 replies
0 reposts