Вакансия: Руководитель направления DevSecOps (Екатеринбург)
Зарплата: руб.
Форма занятости:
Полная занятость
Метод работы:
Полный рабочий день
Задачи: Чем предстоит заниматься: Организация деятельности сотрудников Центра компетенций информационной безопасности, формулировка и распределение задач, контроль их решения в установленные сроки; Взаимодействие с представителями заинтересованных структурных подразделений, проведение презентации предлагаемых подходов к реализации, обсуждение деталей реализации функций обеспечения ИБ автоматизируемых бизнес-процессов; Участие в проектах ИТ-решений в качестве технического эксперта по ИБ. Работа с нормативной и законодательной базой в области ИБ; Анализ и согласование функциональных требований, технических заданий и технической документации ИТ-решений и формирование предложений по изменению документаций в части обеспечения ИБ; Анализ и проработка ИТ-решений по обеспечению ИБ. Рассмотрение и согласование архитектуры ИТ-решений; Участие в испытании, разработке и сопровождении ИТ-решений в части реализации вопросов ИБ. Наши ожидания от кандидат а: Высшее техническое образование (в сфере информационной безопасности, информационных технологий); Управленческий опыт в области ИБ (формулирование и распределение задач, контроль их решения в установленные сроки); Знания и понимание принципов работы платформ разработки, управления жизненным циклом программного обеспечения, средств непрерывной разработки и интеграции программного обеспечения, принципов и методологий безопасной разработки; Навык работы с различными видами исходных данных об ИТ-решениях (ТЗ, требования, схемы и пр.); Понимание архитектуры распределенных систем и принципов их защиты; Понимание технологии средств защиты операционных и прикладных систем, СУБД и сетевой инфраструктуры; Знание нормативной базы по ИБ и информационным технологиям; Опыт работы со встроенными механизмами обеспечения ИБ в ОС семейства Windows и Linux; Понимание принципов работы сетей, протоколов безопасности и маршрутизации; Знание встроенных механизмов обеспечения безопасности в Docker и Kubernetes; Понимание работы высоконагруженных транзакционных систем и принципов их защиты; Знание принципов работы, функций, методов применения систем мониторинга, систем сбора данных и метрик; Умение выявлять уязвимости, классифицировать и оценивать актуальные угрозы информационной безопасности ИТ-решений. Будет плюсом опыт работы с серверами приложений (WebSphere, LiberCat), с системами управления конфигурациями (SaltStack, Ansible), с виртуализацией (VMWare, KVM, XEN), и платформами Jenkins, GitLab. Также наличие свидетельств об окончании курсов, сертификатов в профессиональной области знаний. Мы предлагаем: Получение действительно уникального опыта в мегарегуляторе, участие в деятельности, которые напрямую или косвенно затрагивает весь финансовый рынок России; Возможности для профессионального развития и развитую корпоративную и ИТ-культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.); Работу в сбалансированных и полнофункциональных командах. Стабильность при постоянном развитии; Широкий социальный пакет (увеличенный отпуск, ДМС, возможности для отдыха по льготным ценам в собственных санаториях от Камчатки до Калининграда, подарки детям сотрудников на праздники, активная спортивная жизнь внутри Банка России и многое другое).
Образование:
Не указано
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
Войти
