Перейти к содержимому
Spice IT
S
Spice IT

Бизнес-партнер по ИБ

Ищем специалиста по информационной безопасности для работы в топ-10 банке России. Нужно обеспечивать безопасность проектов, моделировать угрозы, работать с уязвимостями и проектировать защищённые архитектуры. Предлагают полную удалёнку, ДМС и льготные условия по кредитам.

senior удалённо ~2 887 940 – 3 859 338 ₸
Вакансия опубликована 66 дней назад. Может быть уже неактуальна — рекомендуем уточнить статус у работодателя перед откликом.
Войти и откликнуться Habr Career
salary intelligence

Зарплата не указана — оценили по рынку

На основе 583 похожих вакансий за 90 дней.

оценка p25–p75
2 887 940 – 3 859 338 ₸
медиана: 3 528 538 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Навыки: SAST/DAST, Информационная безопасность. Специализации: Специалист по информационной безопасности. В Банк(ТОП 10 России) мы ищем Бизнес-партнера по ИБ. **Обязанности:** - Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем; - Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ; - Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты; - Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения; - Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд; - Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм.** ** **Требования:** - Понимание архитектуры и угроз систем АБС и процессинга; - Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П; - Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере; - Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций; - Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде; - Знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework; - Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA); - Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков.** ** **Условия:** - Оформление по ТК РФ; - Полностью удаленный формат работы из любой точки; - Телемедицина, ДМС, или замена на компенсацию спорта; - Льготные условия по кредитам и депозитам для сотрудников.

навыки

Стек и инструменты

SAST DAST SCA Threat Modeling Shift Left Security PCI DSS NIST MITRE ATT&CK CVSS АБС процессинг микросервисы

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Spice IT

6 активных вакансий в компании

2 нед. назад

Продуктовый аналитик (Middle)

~629 850 – 1 219 325 ₸ оценка

Компания из сферы финтех ищет продуктового аналитика (Middle) для работы над кредитным маркетплейсом. В задачи входит проведение A/B-тестов, автоматизация отчетности, анализ воронок и атрибуция трафика. Требуются уверенные SQL и Python, опыт с цифровыми продуктами и знание статистики. Предлагают удалёнку, фиксированный оклад, годовой бонус и соцпакет.

SQL Python A/B тестирование +11
middle удал. hc
1 мес. назад

Senior DevOps-инженер (DataOps/MLOps)

~1 657 500 – 2 652 000 ₸ оценка

Ищем опытного DevOps-инженера для развития высоконагруженной платформы больших данных и MLOps. Требуется глубокое знание Python, Kubernetes, Airflow и Big Data стека, а также опыт внедрения CI/CD для ETL/ML-продуктов. Предлагаем удалённую работу, ДМС, бонусы и современное оборудование.

Linux Python Kubernetes +8
senior удал. hc
1 мес. назад

Data Science эксперт (нейронные сети, трансформеры)

~1 657 500 – 2 652 000 ₸ оценка

Компания из сферы финтех ищет Senior Data Scientist для разработки нейросетевых моделей скоринга физлиц. Основной фокус — применение глубокого обучения (Transformers, RNN, LSTM) на последовательных данных. Требуется опыт от 3-5 лет, знание SQL и классического ML. Предлагают удаленную работу, ДМС и годовой бонус.

PyTorch Keras TensorFlow +16
senior удал. hc
30 2 мес. назад

Программист C

~2 320 500 – 3 646 500 ₸ оценка

Нужен senior-разработчик на C для создания систем хранения данных. Основные задачи — разработка системного ПО и модулей ядра Linux. Требуется опыт от 5 лет в системном программировании на C/ASM, знание архитектуры ядра Linux и скриптовых языков. Работа полностью удалённая, предлагают официальное оформление, ДМС, обучение за счёт компании и другие социальные бонусы.

Linux C ASM +13
senior удал. hc

Похожие вакансии

6 вакансий
МойСклад
М
МойСклад
22 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Wildberries банк
W
Wildberries банк
23 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Единый оператор
Е
Единый оператор
1 д. назад

Специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.

информационная безопасность аудит управление доступом +9
senior удал. hh
AgileEngine
A
AgileEngine
1 д. назад

Старший инженер по безопасности приложений

Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.

Application Security DevSecOps Python +7
senior удал. dou
CyberOK
C
CyberOK
1 д. назад

Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.

пентест тестирование на проникновение анализ защищенности +12
senior удал. hh
E
ESKA
1 д. назад

AI-рішення для кібербезпеки (SOC/IR)

Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.

кібербезпека SOC AI +10
senior удал. dou
Источник Резюме + Match Score