Банк Синара

Начальник отдела организации защиты информационных систем

Не указана
  • Казань
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет

АО Банк Синара (ранее – ПАО «СКБ-банк») создан в 1990 году, один из крупнейших региональных российских банков, в числе первых разрабатывает и внедряет инновационные для финансового рынка сервисы и решения. Входит в финансово-промышленный холдинг Группа Синара и является головной организацией Банковской группы, в состав которой входят калужский Газэнергобанк, информационно-технологическая компания SKB_Lab, микрокредитная компания СКБ-финанс.

В периметре АО Банк Синара также развивается Делобанк — банк для предпринимателей, обеспечивающий полностью дистанционное управление финансами. Наряду с банковским бизнесом для розничных и корпоративных клиентов в группе активно развивается инвестиционное направление, которое работает под брендом Инвестиционный банк Синара.

В нашу команду вовлеченных, ответственных, открытых и поддерживающих друг друга профессионалов требуется: "Начальник отдела организации защиты информационных систем".

Обязанности:

  • Формирование требований информационной безопасности, проверка и контроль их выполнения;
  • Участие в проектной деятельности с точки зрения безопасности;

  • Моделирование угроз безопасности, формирование компенсирующих мер;

  • Разработка нормативных документов по ИБ;

  • Организация сетевой безопасности, с учетом требований регуляторов;

  • Развитие процесса vulnerability management;

  • Обеспечение защиты микросервисной архитектуры;

  • Организация и развитие процессов безопасной разработки (SSDLC);

  • Повышение уровня защищённости инфраструктуры организации.

Требования:
  • Высшее образование (Информационная безопасность/ИТ);
  • Опыт работы в сфере информационной безопасности и IT от 3х лет;
  • Уверенный пользователь Windows и Unix систем;

  • Знание стека TCP\IP;

  • Знание принципов и основных топологий вычислительных сетей;

  • Опыт работы с межсетевыми экранами, в том числе NGFW (CheckPoint, VmWare NSX, VipNet, АПКШ Континент, Usergate, Fortinet);

  • Знание нормативных документов ЦБ РФ, ФСТЭК, ФСБ, в части ИБ;

  • Понимание работы web-сервисов;

  • Опыт работы c облачной инфраструктурой;

  • Знание и понимание способов аутентификации в web-приложениях;

  • Понимание процессов CI/CD (GitLab, Jenkins, Teamcity);

  • Опыт работы с Kubernetes, Docker;

  • Понимание принципов обеспечения безопасности в микросервисной архитектуре;

  • Опыт работы с решениями класса SAST, DAST, IAST;

  • Опыт работы с системами анализа защищенности (Tenable, Qualis, RedCheck, Nmap и т.п.);

  • Знание OWASP Top 10.

Условия:

  • Работа в банке федерального масштаба (офисы во всех регионах России);
  • Официальное трудоустройство согласно ТК РФ;
  • Заработная плата по результатам собеседования;
  • Расширенный социальный пакет: ДМС со стоматологией с первого месяца, корпоративная мобильная связь, различные социальные выплаты и т.д.;
  • Возможность участвовать в развитии, предлагать идеи и технологии;
  • Интересная корпоративная жизнь;
  • Офис / Гибрид / Удаленный формат работы - обсуждается индивидуально!