АО Банк Синара (ранее – ПАО «СКБ-банк») создан в 1990 году, один из крупнейших региональных российских банков, в числе первых разрабатывает и внедряет инновационные для финансового рынка сервисы и решения. Входит в финансово-промышленный холдинг Группа Синара и является головной организацией Банковской группы, в состав которой входят калужский Газэнергобанк, информационно-технологическая компания SKB_Lab, микрокредитная компания СКБ-финанс.
В периметре АО Банк Синара также развивается Делобанк — банк для предпринимателей, обеспечивающий полностью дистанционное управление финансами. Наряду с банковским бизнесом для розничных и корпоративных клиентов в группе активно развивается инвестиционное направление, которое работает под брендом Инвестиционный банк Синара.
В нашу команду вовлеченных, ответственных, открытых и поддерживающих друг друга профессионалов требуется: "Начальник отдела организации защиты информационных систем".
Обязанности:
- Формирование требований информационной безопасности, проверка и контроль их выполнения;
-
Участие в проектной деятельности с точки зрения безопасности;
-
Моделирование угроз безопасности, формирование компенсирующих мер;
-
Разработка нормативных документов по ИБ;
-
Организация сетевой безопасности, с учетом требований регуляторов;
-
Развитие процесса vulnerability management;
-
Обеспечение защиты микросервисной архитектуры;
-
Организация и развитие процессов безопасной разработки (SSDLC);
-
Повышение уровня защищённости инфраструктуры организации.
- Высшее образование (Информационная безопасность/ИТ);
- Опыт работы в сфере информационной безопасности и IT от 3х лет;
-
Уверенный пользователь Windows и Unix систем;
-
Знание стека TCP\IP;
-
Знание принципов и основных топологий вычислительных сетей;
-
Опыт работы с межсетевыми экранами, в том числе NGFW (CheckPoint, VmWare NSX, VipNet, АПКШ Континент, Usergate, Fortinet);
-
Знание нормативных документов ЦБ РФ, ФСТЭК, ФСБ, в части ИБ;
-
Понимание работы web-сервисов;
-
Опыт работы c облачной инфраструктурой;
-
Знание и понимание способов аутентификации в web-приложениях;
-
Понимание процессов CI/CD (GitLab, Jenkins, Teamcity);
-
Опыт работы с Kubernetes, Docker;
-
Понимание принципов обеспечения безопасности в микросервисной архитектуре;
-
Опыт работы с решениями класса SAST, DAST, IAST;
-
Опыт работы с системами анализа защищенности (Tenable, Qualis, RedCheck, Nmap и т.п.);
-
Знание OWASP Top 10.
Условия:
- Работа в банке федерального масштаба (офисы во всех регионах России);
- Официальное трудоустройство согласно ТК РФ;
- Заработная плата по результатам собеседования;
- Расширенный социальный пакет: ДМС со стоматологией с первого месяца, корпоративная мобильная связь, различные социальные выплаты и т.д.;
- Возможность участвовать в развитии, предлагать идеи и технологии;
- Интересная корпоративная жизнь;
- Офис / Гибрид / Удаленный формат работы - обсуждается индивидуально!