РаботаМакс
0%соответствие
Альфа-Банк

Старший ИТ-аудитор

МоскваПолная занятостьОт 1 года

О компании

Альфа-Банк — один из крупнейших банков в России, предоставляющий широкий спектр финансовых услуг как физическим, так и юридическим лицам. Банк активно развивает технологии и автоматизацию процессов, предлагая своим клиентам инновационные решения в области банковского обслуживания. В команде Альфа-Банка работают высококвалифицированные специалисты, которые стремятся к внедрению современных цифровых технологий и обеспечению надежности и безопасности финансовых операций.

Немного о нас в цифрах:

  • Более 16 миллионов клиентов
  • Представительства в 18 странах
  • Лидер по количеству предложений в онлайн-банкинге
  • Основан в 1990 году
  • Более 30 тысяч сотрудников

О вакансии

Команда ИТ-аудита Альфа-Банка фокусируется на обеспечении безопасности и эффективности ИТ-процессов. Специалисты проводят комплексные аудиты ИТ-систем и информационной безопасности, анализируя соответствие стандартам ISO и NIST. Работа в данной области требует высокой квалификации и глубокого понимания современных угроз кибербезопасности.

В рамках своей деятельности команда взаимодействует с различными подразделениями банка, включая ИТ и ИБ, чтобы выявлять и предотвращать потенциальные угрозы. Аудиторы разрабатывают модели угроз и оценивают уязвимости в различных ИТ-системах, что помогает сообщать важную информацию для бизнес-подразделений и топ-менеджмента.

Чем предстоит заниматься:

  • Проводить аудиты ИТ-систем, процессов и контроля ИТ/ИБ
  • Оценивать процессы ИТ и ИБ на соответствие стандартам
  • Анализировать защищенность приложений и инфраструктуры
  • Разрабатывать и применять модели угроз
  • Проводить аудит CI/CD и DevSecOps процессов

Что мы предлагаем:

  • Привлекательные условия работы в стабильно развивающейся компании
  • Возможности для профессионального и карьерного роста
  • Обучение и повышение квалификации
Навыки
информационная безопасностькибербезопасностьметоды аудитастандарты ISO/ NISTсетевые протоколыDevSecOpsинструменты безопасности

Обязанности

  • Определять соответствие ИТ-систем и процессов стандартам безопасности
  • Анализировать защиту ИТ-инфраструктуры и приложений
  • Выявлять уязвимости и оценивать сценарии атак
  • Разрабатывать модели угроз для различных решений
  • Готовить отчеты и представлять их топ-менеджменту

Требования

  • Опыт в ИТ-аудите, кибербезопасности или Application Security
  • Знание стандартов и фреймворков: ISO 27001/27002, NIST, COBIT, ISO 20000
  • Практический опыт поиска и эксплуатации уязвимостей
  • Понимание современных атак, моделей угроз и векторов атаки
  • Знания сетей (TCP/IP, сегментация, протоколы, безопасность сетей)
  • Понимание архитектуры современных ИТ-систем (микросервисы, контейнеризация, API)
  • Понимание практик CI/CD и DevSecOps
  • Владение инструментами (Nmap, Wireshark, Nessus, Burp Suite)
  • Навыки анализа кода
  • Сильные коммуникативные навыки

Похожие вакансии

Прогноз зарплаты
000 000 ₽
00%соответствие вакансии
Откликнуться