от компании (организации): ОТП Банк, АО (OTP bank) в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27424079 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 4 ноября 2024 года.
Дата обновления вакансии № 27424079 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27424079 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель сектора безопасности информационных систем (DevSecOps)
Кто мы:
ОТП Банк входит в ТОП-50 крупнейших банков России, а на рынке потребительского кредитования и кредитных карт - мы одни из лидеров рынка.
За 28 лет работы в России ОТП Банк выстроил развитую региональную сеть и обслуживает более 2 млн. клиентов почти в 2 тыс. населенных пунктах нашей страны.
ОТП Банк является универсальным банком и предлагает своим клиентам широкую линейку банковских продуктов и услуг. ОТП Банк - это синергия современных банковских сервисов, продуктов и опыта высококвалифицированных специалистов, которые развиваются вместе и двигают банк вперед.
Кого мы ищем:
Руководителя сектора безопасности информационных систем (DevSecOps)
Чем предстоит заниматься:
- Развитие практик SSDLC;
- Развитие технических решений по обеспечению информационной безопасности на стадиях жизненного цикла информационных систем;
- Анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам;
- Проведение анализа на предмет соответствия требованиям ИБ архитектурных, сетевых и интеграционных схем информационных систем;
- Обеспечение разделения промышленных сред и сред разработки, контроль за отсутствием промышленных данных в средах разработки;
- Выстраивание процессов безопасной разработки;
- Анализ новых требований от заказчиков по задачам развития бизнеса в части вопросов информационной безопасности;
- Приведение бизнес- и технических процессов в соответствие с требованиями действующего законодательства Российской Федерации и внутренних нормативных документов;
- Участие в работах по внедрению, модернизации или замене средств информационной безопасности;
- Подготовка и контроль исполнения требований ИБ к инструментам CI/CD, инфраструктуре разработки и тестирования информационных систем;
- Сопровождение и развитие Системы защиты веб-сервисов (WAF), обеспечение защищенности публичных веб-сервисов Банка от кибератак;
- Тестирование информационных систем на базе микросервисных архитектур с помощью специализированного ПО;
- Обеспечение контроля своевременного выявления и устранения уязвимостей ИБ;
- Развитие, поддержка и контроль работы средств анализа исходного кода, средств контроля микросервисных архитектур.
Что необходимо:
- Опыт внедрения и работы с SAST, DAST и проведения code review;
- Навыки построения CI/CD;
- Опыт работы с облачными сервисами;
- Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
- Понимание принципов работы технических решений WAF, Imperva, Nessus и других;
- Знание требований законодательства и международных стандартов по кибербезопасности и управления рисками ИБ;
- Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности;
- Опыт написания скриптов и SQL-запросов;
- Опыт автоматизации работы при помощи скриптов, написания программ.
Условия труда для работника на вакансии: Руководитель сектора безопасности информационных систем (DevSecOps)
- Красивый офис/удобное рабочее место (м. Войковская), гибридный формат
- Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
- Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
- Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
- Welcome pack;
- ДМС (а также возможность его замены на фитнес);
- Льготные условия по кредитам и депозитам;
- BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
- Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
- Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
- Корпоративная библиотека МИФ и Bookcrossing;
- Детские подарки к Новому Году.
Откликнуться на эту вакансию: Руководитель сектора безопасности информационных систем (DevSecOps)
Предыдущая вакансия:
Вакансия № 27424075 на должность Аналитик информационной безопасности от компании Lesta Games в городе (населенном пункте) Москва