В департаменте информационной безопасности Тинькофф работают уникальные для российского рынка специалисты. Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров.

Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности

• Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности:
• Анализировать архитектуру приложений и схемы потоков данных
• Выявлять и оценивать риски бизнес-процессов
• Формировать предложения и требования по минимизации рисков
• Моделировать и прорабатывать сценарии реализации угроз ИБ
• Планировать и контролировать реализацию мер защиты продуктов и клиентов Банка
• Оказывать экспертное сопровождение сотрудников, проектных команд и бизнес-линий по вопросам ИБ
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса
• Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры
• Приоритизировать задачи ИБ внутри бизнес-линии

Требования

• Опыт работы в ИБ сфере не менее 3 лет

Обязательные знания:

• принципов работы и проектирования архитектуры приложений (монолитных/микросервисных)
• угроз для инфраструктуры современных компаний
• актуальных векторов атак, тактик, техник и процедур, используемых злоумышленниками
• технологий сетевой безопасности
• процессов аутентификации и авторизации (пользовательской/межсервисной)
• процессов CI/CD и безопасной разработки SDLC
• средств защиты данных при обработке, хранении и передаче
• различных классов средств защиты информации
• принципов работы облачной инфраструктуры и технологий виртуализации

Будет плюсом:

• опыт анализа масштабных приложений (более 3 млн. MAU) на предмет рисков информационной безопасности и способов их устранения
• знание методологий проектирования бизнес-процессов
• умение обосновать свою точку зрения и донести мысль до сотрудника любого уровня
• опыт работы с проектами на ранней стадии
• опыт планирования, навыки тайм-менеджмента
• стратегические мышление в перспективе нескольких лет
• опыт внедрения процессов с влиянием на большую аудиторию

Мы предлагаем

• Возможность работы в аккредитованной ИТ-компании
• Работу в офисе. График работы — гибридный

• Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Компенсацию такси и 50% затрат на спорт от стоимости абонемента
• Компенсацию обедов. А если захотите перекусить, есть кухня с чаем, кофе и фруктами
• Достойную зарплату — обсудим ее на собеседовании