Специалист по информационной безопасности (CISO)
Банк ищет опытного специалиста по информационной безопасности, который будет отвечать за защиту проектов и систем, внедрение Shift Left Security, моделирование угроз и триаж уязвимостей. Требуется знание банковских и международных стандартов безопасности, а также опыт работы с инструментами анализа кода. Предлагается роль играющего тренера (CISO) для команд бизнес-домена.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
- Обеспечение информационной безопасности (ИБ) новых и существующих проектов и информационных систем
- Реализация подхода Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ
- Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства
- Проведение моделирования угроз (Threat Modeling) для приложений, сервисов и систем с последующей разработкой мер защиты
- Триаж уязвимостей, выявленных инструментальным анализом (SAST, DAST, SCA), включая оценку критичности, приоритизацию и координацию устранения
- Контроль и согласование правил доступа и Firewall Requests для закреплённых продуктовых команд
- Балансировка требований бизнеса, ИТ-инфраструктуры и уровня безопасности
- Совершенствование процессов управления информационной безопасностью на уровне предприятия
- Выполнение роли играющего тренера (CISO) для команд выбранного бизнес-домена
- Участие в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований ЦБ РФ, ФСТЭК, ФСБ, 115-ФЗ, 187-ФЗ, 152-ФЗ, PCI DSS и иных регуляторных норм
Что ждём от вас
- Приветствуется понимание архитектуры и угроз систем АБС и процессинга
- Опыт обеспечения соответствия требованиям Стандарта Банка России (СТБ BR IBBS), Положения № 684-П, 716-П, 808-П
- Знание международных стандартов PCI DSS, NIST Cybersecurity Framework применительно к банковской сфере
- Анализ современных угроз для корпоративных ИТ-инфраструктур финансовых организаций
- Понимание принципов работы микросервисных архитектур и методов их защиты в банковской среде
- Приветствуется знание тактик, техник и процедур (TTPs), применяемых злоумышленниками, включая MITRE ATT&CK Framework
- Приветствуется опыт работы с инструментами статического (SAST), динамического (DAST) анализа и анализа зависимостей (SCA)
- Навыки приоритизации уязвимостей на основе CVSS, эксплуатируемости и бизнес-рисков
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Трайб Corporate&SME
25 активных вакансий в компании
Frontend-разработчик (React)
~928 200 – 1 463 190 ₸ оценка
Frontend-разработчик для создания цифровых решений премиального банкинга. Нужен опыт от 3 лет с React, TypeScript и CI/CD. Работа в команде по Agile.
Тестировщик (QA)
~762 450 – 1 292 850 ₸ оценка
Ищем QA-инженера для тестирования и автоматизации банковской системы АБС ЦФТ. Требуется знание теории тестирования, автотестов и специфики банковских карт. Будет плюсом опыт с Java и Cucumber.
Инженер по тестированию
~762 450 – 1 292 850 ₸ оценка
Ищем инженера по тестированию для ручного и автоматизированного тестирования backend-сервисов в финтех-продукте. Требуется опыт тестирования API и микросервисов, знание Java для автотестов. Предлагаем работу в Agile-команде с возможностью развиваться в автоматизации.
DevSecOps-инженер AI-платформы
~994 500 – 1 657 500 ₸ оценка
Ищем опытного DevSecOps-инженера для обеспечения безопасности AI-платформы. Вы будете интегрировать контроли безопасности в CI/CD, настраивать защиту LLM от атак и утечек, а также участвовать в инцидент-менеджменте. Требуется опыт в ИБ от 3 лет, знание OWASP Top 10 for LLM и владение Python.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.