Открыт набор на вакансию эксперт сектора в г. Москва.ОТП Банк это банк с понятной философией. У банка есть миссия стать самым клиентоцентричным банком страны. Банк хочет не только предоставлять весь спектр современных банковских услуг, обеспечивать отличный опыт взаимодействия через цифровые каналы и предлагать выгодные и удобные продукты, но и вызывать эмоции. Поддерживать устремления тех, кто открыт новому, тех кто с оптимизмом смотрит на жизнь и готов к смелым поступкам. Чтобы внутренний образ соответствовал внешнему мы изменились визуально и стали намного ярче. Каждый новый цвет обозначает конкретное качество, а вместе они формируют цветовую фотографию эмоций ОТП. В этом суть репозиционирования банка, ведь бренд и его восприятие важны как для клиентов, так и для сотрудников. Чем предстоит заниматься: Анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам; Проведение анализа на предмет соответствия требованиям ИБ архитектурных, сетевых и интеграционных схем информационных систем; Обеспечение разделения промышленных сред и сред разработки, контроль за отсутствием промышленных данных в средах разработки; Выстраивание процессов безопасной разработки (развитие практик SSDLC); Анализ новых требований от заказчиков по задачам развития бизнеса в части вопросов информационной безопасности; Приведение бизнес- и технических процессов в соответствие с требованиями действующего законодательства Российской Федерации и внутренних нормативных документов; Подготовка и контроль исполнения требований ИБ к инструментам CI/CD, инфраструктуре разработки и тестирования информационных систем; Развитие технических решений по обеспечению информационной безопасности информационных систем, а также сопровождение этих ИС на всех стадиях их жизненного цикла; Тестирование информационных систем на базе микросервисных архитектур с помощью специализированного ПО; Обеспечение контроля своевременного выявления и устранения уязвимостей ИБ; Развитие, поддержка и контроль работы средств анализа исходного кода, средств контроля микросервисных архитектур. Что необходимо: Опыт работы с SAST, DAST и проведения code review; Навыки построения CI/CD; Опыт в разработке и анализе проектной документации, архитектурного надзора, использования Jira/Confluence; Опыт работы с облачными сервисами; Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов (желательно); Понимание принципов работы технических решений WAF, Imperva, Nessus и других; Знание требований законодательства и международных стандартов по кибербезопасности и управления рисками ИБ; Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности. Что предлагаем: Красивый офис/удобное рабочее место (м. Войковская), гибридный формат или удаленный формат для регионов; Возможность изменять время начала и конца рабочего дня по согласованию с руководителем; Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля); Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например); Welcome pack; ДМС (а также возможность его замены на фитнес); Льготные условия по кредитам и депозитам; BestBenefits сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения); Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие; Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн); Корпоративная библиотека МИФ и Bookcrossing; Детские подарки к Новому Году.