Эксперт по кибербезопасности ИТ-проектов
Чем предстоит заниматься
- Осуществлять экспертное сопровождение проектов по вопросам кибербезопасности (КБ) в проектных Agile-командах, осуществлять консультирование команд
- Обеспечивать соответствие требованиям законодательства и внутренним требованиям КБ в проектах
- Анализировать архитектурную документацию проектных Agile-команд по проектам (преимущественно веб-приложения в DMZ)
- Формулировать требования по КБ для проектов, контролировать их выполнение
- Выявлять и оценивать риски КБ в проектах, выбирать способы их минимизации и митигации
- Проводить code review и динамический анализ для выявления уязвимостей
- Приоритизировать бэклог уязвимостей и контролировать их исправление
Наши пожелания к кандидатам
- Умение формировать модели угроз и оценивать риски
- Понимание архитектуры современных информационных систем, знание лучших практик в части их защиты
- Знание и опыт работы с технологиями и инструментами безопасности: IDS/IPS, FW, WAF, SIEM, DLP, IDM, AV/EDR, PAM, электронная подпись, шифрование и др.
- Знание требований регуляторов в области ИБ, криптографии, персональных данных
- Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
- Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
- Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Что мы предлагаем
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Полностью удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина Алла Андреевна
AAZARINA@ALFABANK.RUОткликнуться на вакансию
Расскажите нам о себе, и мы обязательно свяжемся с вами