Обязанности:
- Пилотирование и внедрение средств защиты;
- Выявление, реагирование и предотвращение инцидентов ИБ, участие в проведении внутренних расследований;
- Контроль и управление доступом к информационным ресурсам в информационных системах;
- Установка и контроль обновлений серверов и рабочих станций Windows/Linux;
- Настройка и администрирование средств защиты информации: NGFW, IPS/IDS, MDM; сканеров уязвимостей (Usergate, SecretNet Studio, vGate и т.д.);
- Контроль и актуализация правил Firewall;
- Обслуживание системы Kaspersky Security Center;
- Анализ инцидентов и разработка контентных правил для DLP систем;
- Развитие процессов SOC. Разработка правил корреляции. Написание сценариев реагирования и автоматизация их работы (playbook'и реагирования на инциденты);
- Контроль программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ;
- Взаимодействие с подразделениями Банка в рамках функциональных обязанностей.
Требования:
- Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора;
- Уверенное знание операционных систем Linux (администрирование, настройка), опыт выявления и устранения уязвимостей в Linux-системах;
- Знание принципов обеспечения безопасности в ОС Windows, Windows Server, Linux: конфигурация, GPO, аудит;
- Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий;
- Понимание принципов работы межсетевых экранов NGFW, средств защиты IDS/IPS;
- Умение анализировать инциденты, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий.
Плюсом будет:
- Опыт работы в направлении appsec (SAST, DAST, SCA);
- Мониторинг форумов/чатов по темам «уязвимости, атаки, утечки, взломы»;
- Опыт скриптовой автоматизации процессов Powershell, Python;
- Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, Yara, VirusTotal);
- Опыт работы с операционными системами Linux;
- Опыт работы с криптографическими шлюзами отечественного производства (S-terra, VipNet, Континент);
- Наличие высшего образования по направлению «Информационная безопасность» или наличие диплома о профессиональной переподготовке по программе «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, криптографическими и не криптографическими методами» в объеме не менее 512 часов;
- Опыт работы со средствами виртуализации.
Условия:
- График работы: пн-чт с 9:00 до 18:00, пт – с 9:00 до 16:45;
- Испытательный срок: 3 месяца;
- Расширенный социальный пакет (после прохождения исп. срока): ДМС, включая туристическую страховку, доплата больничного до 100% заработка
- Столовая в здании Банка;
- Корпоративный транспорт от м."Беломорская", м."Сходненская", жд.ст. Химки (офис расположен в г. Химки, 15 минут от метро)
- Охраняемая парковка для автомобилей сотрудников.
Похожие вакансии
Опыт работы логистом или диспетчером. Знание MS Office (Excel). Опыт работы с автоматизированными системами маршрутизации будет преимуществом. Дисциплинированность, стрессоустойчивость, ответственность...
Квалификация, опыт работы: Высшее техническое образование (желательно теплотехническое). Опыт работы в электроэнергетике не менее 5 лет на руководящей должности (зам.
Высшее техническое образование. Хорошие знания ОС семейства MS Windows для рабочих станций. Знания архитектуры ПК. Опыт настройки ОС семейства MS...
Опыт работы на позиции джуниор медиапланера / медиапланера в крупном медийном агентстве от 1,5 года. Участие в разработке медиа планов...
Высшее или среднее профессиональное образование. Уверенный пользователь: Word, Excel, 1С. От 1 года опыта работы в закупках / в отделе...
