АО «Банк ДОМ.РФ» – ипотечно - строительный банк с широкой федеральной сетью обслуживания, который входит в ТОП-20 крупнейших российских банков по объему капитала. Банк предлагает клиентам широкий выбор традиционных банковских продуктов: активно развивает розничное направление и предоставляет современный сервис и удобное банковское обслуживание физическим лицам, а также сервисы и услуги для малого бизнеса. В компании существует уникальная корпоративная культура, благодаря которой инициативы каждого сотрудника могут быть реализованы, а также предоставляются все возможности для профессионального роста и развития.

ТЕБЕ ПРЕДСТОИТ:

  • Глубоко погрузиться в экспертную поддержку команды разработки приложения дистанционного банковского обслуживания
  • Прорабатывать архитектурные решения совместно с командой разработки
  • Формировать требования по ИБ с выбором мер защиты по актуальным угрозам безопасности информации, в том числе функционал защиты информации в разрабатываемых приложениях
  • Участвовать во всех видах тестирования с точки зрения ИБ
  • Проводить аудит/контроль реализации требований ИБ

ТРЕБОВАНИЯ:

  • Высшее образование
  • Опыт работы архитектором ИБ не менее 2-х лет
  • Знание принципов работы микросервисных информационных систем
  • Знание основ ИБ (протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), инфраструктуры PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, криптографии, стандарт PCI DSS)
  • Методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10
  • Знания SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM
  • Понимание принципов безопасной разработки на стеке Java/SpringBoot
  • Знание механизмов безопасности docker/k8s/istio/calico
  • Понимание что есть SAST/DAST/DepCheck
  • Умение работать в CI/CD процессах»

УСЛОВИЯ РАБОТЫ:

  • Конкурентный уровень заработной платы
  • Комфортный офис в районе ст.м. Арбатская (возможность удаленной работы)
  • Оформление в соответствии с ТК РФ
  • ДМС, оплата занятий спортом, оплата занятий по изучению английского языка
  • Корпоративные скидки от компаний-партнеров
  • Возможность профессионального и карьерного развития
  • Яркие спортивные и корпоративные мероприятия

Работа в Банке ТОП-20

Официальное трудоустройство

Компенсация абонемента в фитнес-клуб

Специальные условия на продукты Банка

Профессиональный рост и развитие

Расширенная ДМС

Яркие спортивные и корпоративные мероприятия

Сокращенный рабочий день в пятницу

Руководитель направления Корпоративная безопасность и Защита информации / Безопасная разработка
В архиве с 7 октября 2021

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии