Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности: анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов, формировать предложения и требования по минимизации рисков
Моделировать и прорабатывать сценарии реализации угроз ИБ
Планировать и контролировать реализацию мер защиты продуктов и клиентов банка
Оказывать экспертное сопровождение сотрудников, проектных команд и бизнес-линий по вопросам ИБ
Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса
Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры
Приоритезировать задачи ИБ внутри бизнес-линии
Ты точно справишься, если:
Знание принципов работы и проектирования архитектуры приложений (монолитных/микросервисных)
Понимание угроз для инфраструктуры современных компаний
Знание актуальных векторов атак, тактик, техник и процедур, используемых злоумышленниками
Знание технологий сетевой безопасности, процессов аутентификации и авторизации (пользовательской/межсервисной), процессов CI/CD и безопасной разработки SDLC
Понимание различных классов средств защиты информации, принципов работы облачной инфраструктуры и технологий виртуализации
Умение обосновать свою точку зрения и донести мысль до сотрудника любого уровня