Вакансия на удаленке.
В Альфа-Банк требуется Старший эксперт по кибербезопасности.
Обязанности:
Осуществлять экспертное сопровождение проектов по вопросам ИБ в проектных Agile-командах, а именно:
- Изучать архитектурную документацию проекта
- Формулировать требования по информационной безопасности к архитектуре; инфраструктурным компонентам и прикладной части информационных систем проектов
- Разрабатывать стратегию; участвовать в ее реализации
- Достигать запланированные цели направления. Управлять ожиданиями в части ИБ в проектных командах и смежных подразделениях банка
- Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков. Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях банка
- Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии. Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка
Навыки:
- Знание принципов обеспечения безопасности информационных и бизнес- систем. Знание основ информационной безопасности (протоколов, используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании)
- Знание российского законодательства, российских и международных стандартов в области криптографии, защиты информации/персональных данных, построения информационных систем и платежных сервисов
- Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP TOP 10
- Умение читать архитектурные проекты. Умение находить ошибки в проектах на уровне архитектуры и логики бизнес-процессов
- Понимание принципов минимизации/устранения последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры. Понимание процессов оценки и управления рисками информационной безопасности
Требования:
- Необходим опыт/знания по экспертизе архитектуры информационных систем или IT проектов в части информационной безопасности, с т.з. внедрения необходимых мер и средств защиты информации, оценки соответствия требованиям регулятора и идентификации рисков информационной безопасности
- Нужно знать pci dss, про что данный стандарт и для чего нужен
- Понимание принципов работы pki + знание алгоритмов
- Необходимо знать, для чего данные СЗИ нужны и правильно выставлять требования по их применению
- Настройкой/внедрением/сопровождением занимаются другие подразделения
Условия:
- Локация: РФ, дружественные страны
- Формат работы: удаленно