Главный специалист отдела обеспечения киберзащиты

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, улица Верхняя Масловка, 20с2

Чем предстоит заниматься:

  • Методологическое, техническое и организационное сопровождение процессов кибербезопасности, обеспечение операционной устойчивости ИТ-инфраструктуры и защиты данных Банка;

  • Идентификация, доступ и культура ИБ: разработка и актуализация матриц доступа, регламентов предоставления и отзыва прав, администрирование и аудит систем IAM/PAM;

  • Разработка материалов для тренингов по ИБ, проведение фишинговых учений и дней кибербезопасности;

  • Защита данных и криптографическая защита: настройка и эксплуатация систем DLP, шифрования данных (в БД, файловых хранилищах, каналах связи);

  • Установка, настройка и мониторинг средств криптографической защиты (СКЗИ, УЦ, HSM), контроль сроков действия лицензий и сертификатов;

  • Безопасность платформ и управление уязвимостями: организация регулярного сканирования уязвимостей (Scanport, MaxPatrol VM и др.), контроль устранения уязвимостей совместно с ИТ-департаментами;

  • Разработка требований к безопасности на этапах SSDLC (DevSecOps), проведение анализа защищенности приложений (SAST/DAST);

  • Контроль настроек EDR/Антивирусной защиты на рабочих станциях и серверах, политик MDM для мобильных устройств;

  • Инфраструктурная безопасность: аудит настроек сетевых экранов, систем обнаружения вторжений (IDS/IPS);

  • Контроль соблюдения мер физической безопасности в серверных и ЦОД;

  • Мониторинг, инциденты и восстановление: настройка правил корреляции в SIEM, анализ ложных срабатываний, расследование инцидентов ИБ (форензика);

  • Разработка и актуализация сценариев реагирования на инциденты (в т.ч. ransomware, утечки, DDoS).

Требования:
  • Высшее образование (информационная безопасность, компьютерная безопасность) или профессиональная переподготовка в сфере ИБ;
  • Опыт работы в области ИБ в финансовом секторе от 3-х лет;
  • Уверенные знания: инструменты защиты от утечек (DLP) и криптозащиты (КриптоПро, ViPNet);
  • Знание систем класса SIEM, EDR, PAM, DDoS-фильтрации и методологий управления уязвимостями (CVSS, OWASP);
  • Понимание требований ЦБ РФ (719-П) и ФСТЭК к защите информации в АС;
  • Умение писать сложные SQL-запросы и скрипты (Python/Bash/PowerShell) для автоматизации задач ИБ будет преимуществом.

Условия:

  • Интересные, амбициозные задачи в рамках своего функционала;
  • Оформление по ТК РФ с первого рабочего дня;
  • Официальная заработная плата (уровень оплаты труда, обсуждается с успешным кандидатом на собеседовании);
  • Формат работы: 5/2, пн-чт с 09:30 до 18:15, пт с 09:30 до 17:00 (сб, вс - выходные);
  • Офис находится в шаговой доступности от м. Динамо / м. Петровский Парк.

Похожие вакансии

Ведущий специалист отдела расчетов договорных цен и сметного нормирования
РС-2

Знания нормативных документов в области ценообразования. Формирование сметной документации ГЭСН, ФЕР, ТЕР, ОСН. Формирование расчетов договорных цен. Умение работать с...

200 000 руб.
Ведущий эксперт операционного направления налогообложения иностранных счетов (FATCA, CRS)
Альфа-Банк

Образование: высшее (Специальность: юриспруденция/экономика/ИТ). Опыт работы по специальности: 1 - 3 года. Знание банковского и гражданского законодательства.

Senior Project Manager (имиджевые спецпроекты)
СБЕР

Опыт встраивания продуктов в диджитал-активности. Опыт реализации больших маркетинговых кампаний 360 (ФРК в Digital, на ТВ). Реализация проектов с...

233 100 руб.
Главный механик (Подольск)
Ozon

Высшее или среднее техническое образование. Опыт работы главным механиком от 3х лет. 3 группа допуска по электробезопасности.

Менеджер по ВЭД и международной логистике / International Logistics Specialist
OralPro

Опыт таможенного оформления грузов как в РФ так и третьих странах. Владение Английским В2+. Уверенный пользователь Google Sheets...

150 000 - 180 000 руб.