Вакансия на удалёнке.
В Ozon банк требуется Бизнес-партнер по информационной безопасности для выстраивания SDLC. Вы будете составлять ИБ-спецификации с учётом требований регуляторов и возможных рисков.
Вам предстоит:
- Анализировать бизнес-задачи и технические решения на соответствие требованиям ИБ
- Формулировать рекомендации по реализации мер ИБ, в том числе технические аспекты
- Оценивать и моделировать угрозы, анализировать риски кибербезопасности для бизнес-процессов
- Разрабатывать меры по минимизации рисков и их интеграция в архитектуру решений
- Участвовать в экспертизе IT-решений и инфраструктурных изменений с точки зрения ИБ
- Формулировать требования к архитектуре, инфраструктурным и прикладным компонентам информационных систем
- Контролировать соответствие внедряемых решений требованиям Центробанка
- Сопровождать Agile-команды и бизнес-подразделения по вопросам ИБ
- Управлять ожиданиями и приоритезацией задач ИБ в бизнес-линиях
- Анализировать и улучшать внутренние процессы и сервисы ИБ
- Адаптировать подходы к ИБ под специфику бизнес-линий и продуктов
Ожидания от кандидата:
- Опыт в информационной безопасности от 2-х лет
- Умение анализировать архитектуру приложений, бизнес-процессов и потоков данных с точки зрения ИБ
- Навыки моделирования угроз и разработки мер по минимизации рисков
- Понимание регуляторных требований и стандартов ИБ, а также опыт их реализации в проектах
- Понимание архитектуры IT-решений, микросервисной и облачной инфраструктур
- Навыки работы в Agile-командах и взаимодействия с проектными и бизнес-подразделениями
- Навыки аналитики, а также подготовки проектной документации по требованиям ИБ
- Умение взаимодействовать с различными командами и уровнями бизнеса
- Опыт управления ожиданиями и задачами по ИБ внутри проектных команд
- Опыт работы с application security и инфраструктурой ИБ будет плюсом
