Вакансии ИТ

Керівник проектів захисту інформації

Дата:3 Октября
Работодатель:Альфа-Банк
Город:Киев
Требования:Аналіз, формування вимог з інформаційної безпеки, контроль реалізації вимог ІБ у проектах Роздрібного Бізнесу Банку;
Узгодження проектної документації (BRD, SRS …);
Перевірка інформаційних систем і інфраструктури ІС на уразливість (source code & app. Vulnerability scanning), контроль виправлень;
Розробка компенсуючих заходів для мінімізації ризиків інформаційної безпеки в проектах банку / с партнерами банку;
Аудит / оцінка безпеки зовнішніх рішень, при роботі з вендорами / партнерами банку;
Супровід / аудит по лінії інформаційної безпеки складних проектів;
Робота з системами інформаційної безпеки (vulnerability scanners, waf, wf, siem).
Квалификация:Освіта — вища технічна;
Досвід роботи в області інформаційної безпеки — не менше 3-х років;
Досвід роботи як Application Security Analyst;
Досвід побудови функції AppSec у великій компанії;
Уміння моделювати загрози і формувати вимоги до захищеності, повністю занурюючись в роботу проектної команди, стаючи її частиною;
Глибоке розуміння архітектурних принципів побудови і роботи web і mobile додатків;
Знання SDLC (Agile SDLC);
Знання стандартів, фреймворків, API структур: WS-Security, OAuth, X.509, SAML, JAAS, LDAP, TLS, XML, REST, JSON і ін .;
Знання галузевих стандартів в області інформаційної безпеки: PCI DSS / PA DSS, ISO 27001;
Розуміння роботи програми на рівні мережевої взаємодії;
Уміння робити code review;
Уміння аналізувати звіти, пріоритезувати уразливості, виявлені в результатах Static / Dinamic сканування;
Знання основних аспектів забезпечення безпеки web-додатків (OWASP), а також best practices безпечного кодування.
Контакты:Сайт: www.alfabank.kiev.ua
Телефон: (044) 490-17-28