Обязанности:

  • Операционный менеджмент экспертной команды.
  • Взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности.
  • Подготовка требований кибербезопасности (концептуальных и детализированных) к новым автоматизированным системам, технологиям, процессам, продуктам.
  • Анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем.
  • Экспертиза изменений в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты.
  • Участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов.
  • Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка.
  • Участие в целеполагании, обеспечение достижения целевых результатов.

Требования и навыки:

  • Формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз.
  • Оценивать риски изменений в бизнес-процессах, продуктах и сервисах банка.
  • Моделировать угрозы кибербезопасности.
  • Писать информационные отчеты по выявляемым уязвимостям ПО и недостаткам бизнес-процессов.
  • Навыки проектного и операционного менеджмента.
  • Высшее техническое образование в области информационной безопасности или информационных технологий.
  • Глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и др.
  • Понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса.
  • Понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов.
  • Уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.).
  • Знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации Docker и Kubernetes.
  • Понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации.
  • Глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений.
  • Знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов.
  • Понимание механизмов функционирования блокчейн-сетей.