ВАКАНСИЯ БАНКА

 

Главный специалист Центра инноваций и технологий электронного бизнеса. (Информационная безопасность)

Вакансия создана: 27.10.2017, последние изменения: 28.11.2017

 
Подразделение:

Управление проектами

Специализация:
  • Безопасность

 
Работодатель:   ОАО "АЛЬФА-БАНК"
Место работы: Москва
Кому будет подчиняться: Не указано
Количество подчиненных: нет
 Возможность командировок: нет
Уровень оплаты:
Предполагаемая дата закрытия вакансии: 27.01.2018
Описание вакансии
место работы: м. Комсомольская (пять минут ходьбы от метро);
пятидневная рабочая неделя (с 9-00 до 18-00);
оформление по ТК РФ;
ДМС, страхование жизни;
льготные условия на услуги Банка и компаний-партнеров;
отличные условия для развития и карьерного роста;
возможность принять участие в интересных проектах Банка.

Обязанности
организация экспертного сопровождения проектов по вопросам ИБ в проектных командах: разработка стратегии, участие в ее реализации, выполнение целей и достижение запланированных целей направления. Формулирование требований по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов;
организация и участие в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка;
организация и участие в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии;
управление ожиданиями в части ИБ в проектных командах и смежных подразделениях Банка;
унификация подходов и разработка типовых требований по ИБ в рамках Agile методологии ;
проведение оценок экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков;
проведение code review на соответсвие предъявленным требованиям;
аудит существующих решений как на предмет уязвимостей так и на предмет сложных решений не увеличивающих безопасность пользователей. Доказание криптографической или процессной безопасности с последующей консультацией по реализации (доработки направленные на устранение пользовательских историй не прибавляющих безопасности но создающие трудности в использовании);
исследование новых стандартов безопасности аутентифакации и авторизации, анализ рекомендаций и требований этих стандартов, анализ применимости в условиях банка;
исследование схем внедрения новых, альтернативных способов аутентификации пользователей - программные токены, сертификаты;
подсчёт конечной стоимости владения решением и стоимости его внедрения, потенциальных рисков при изменении схем. Обсуждения с помощью доказательной.
 
 
Требования предъявляемые к кандидату
Гражданство/Регистрация: Граждане РФ, регистрация
Пол: не важно
Уровень владение компьютером: уверенный пользователь
 
Дополнительные требования:
аналитическое мышление;
знание принципов работы ИС банка;
знание баз данных на уровне написание SQL запросов;
приложения: JVM (Java/Groovy/Kotlin), NodeJS (JS, TypeScript, CoffeScript);
инфраструктура: Основы Unix (System V, PAM, Kerberos, OpenSSL), основы упаковки секретов (vault injection/token basede/state based);
компромиссы DevOps и инструменты нивелирования возникающих проблема (Статический анализ - jacoco/findbugs/fortify/etc). Проверка и надёжная доставка бинарных файлов (Подпись артифактов, fingerprint, Deep Analysis and XRay);
владение инструментами пентестинга;
знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS , а также знание требований регулятора);
понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
поиск ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры.

Контакты: http://job.alfabank.ru/moskva/vacancies/glavnyy-spetsialist-tsentra-innovatsiy-i-tekhnologiy-elektronnogo-biznesa-informatsionnaya-bezopasno/
 
Контактная информация
телефон: Не указано   факс: Не указано
email: Не указано
контактное лицо: Не указано
 


Добавить в избранное...
Условия использования  |  Конфиденциальность

  рекомендовать сайт другу
ПРЕИМУЩЕСТВА   :::   ТАРИФЫ   :::   СОТРУДНИЧЕСТВО   :::    КОНТАКТЫ   

  сообщение администрации сайта
(c) ООО "Датахауз", Москва, (c) Все права защищены, 2007-2011
Rambler's Top100