Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Москве
  3. Бизнес-партнёр/Эксперт по ИБ

Бизнес-партнёр/Эксперт по ИБ

Spice IT
Москва Опыт работы от 6 лет Постоянная занятость Полный день
Поделиться

Описание

Мы находимся в поиске Эксперта ИБ в банк.

Задачи:

  • Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем;
  • Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ;
  • Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства;
  • Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты;
  • Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения;
  • Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд;
  • Балансировка требований бизнеса, ИТ-инфраструктуры и уровня безопасности.
  • Совершенствование процессов управления информационной безопасностью на уровне предприятия;
  • Опыт управления безопасностью и практической экспертной поддержки команд выбранного бизнес-домена.
  • Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм.

Требования:

  • Понимание архитектуры и угроз систем АБС и процессинга;
  • Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения 684-П, 716-П, 808-П;
  • Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере;
  • Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций;
  • Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде;
  • Знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework;
  • Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA);
  • Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков.

Условия:

  • Телемедицина, ДМС или замена на фитнес;

  • Гибкое начало и окончание рабочего дня по согласованию;

  • Формат работы: удалённо или в комфортном офисе.

Откликнуться
21 час назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии

Бизнес-партнер по информационной безопасности, Ozon Банк

  • Ozon
  • Москва
Описание Ozon Банк это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосф...
24.12.2025

Бизнес-партнер по ИБ

  • АО ОТП Банк (JSC OTP Bank )
  • Москва

Описание

Присоединяйтесь к команде Информационной безопасности Банка в роли Бизнес-партнера по ИБ по сопровождению разработки.

Ваши задачи будут включать:

< ...
22.12.2025

Финансовый бизнес-партнёр

  • Х5 Group
  • Москва

Описание

ОКОЛО Франшиза для тех, кто ценит свободу.

Мы реализуем грандиозные планы по развитию: сегодня в России уже работает более 3500 магазинов ОКОЛО в 46 ...

19.12.2025
Посмотреть все похожие вакансии