Чем предстоит заниматься:
-
Методологическое, техническое и организационное сопровождение процессов кибербезопасности, обеспечение операционной устойчивости ИТ-инфраструктуры и защиты данных Банка;
-
Идентификация, доступ и культура ИБ: разработка и актуализация матриц доступа, регламентов предоставления и отзыва прав, администрирование и аудит систем IAM/PAM;
-
Разработка материалов для тренингов по ИБ, проведение фишинговых учений и дней кибербезопасности;
-
Защита данных и криптографическая защита: настройка и эксплуатация систем DLP, шифрования данных (в БД, файловых хранилищах, каналах связи);
-
Установка, настройка и мониторинг средств криптографической защиты (СКЗИ, УЦ, HSM), контроль сроков действия лицензий и сертификатов;
-
Безопасность платформ и управление уязвимостями: организация регулярного сканирования уязвимостей (Scanport, MaxPatrol VM и др.), контроль устранения уязвимостей совместно с ИТ-департаментами;
-
Разработка требований к безопасности на этапах SSDLC (DevSecOps), проведение анализа защищенности приложений (SAST/DAST);
-
Контроль настроек EDR/Антивирусной защиты на рабочих станциях и серверах, политик MDM для мобильных устройств;
-
Инфраструктурная безопасность: аудит настроек сетевых экранов, систем обнаружения вторжений (IDS/IPS);
-
Контроль соблюдения мер физической безопасности в серверных и ЦОД;
-
Мониторинг, инциденты и восстановление: настройка правил корреляции в SIEM, анализ ложных срабатываний, расследование инцидентов ИБ (форензика);
-
Разработка и актуализация сценариев реагирования на инциденты (в т.ч. ransomware, утечки, DDoS).
- Высшее образование (информационная безопасность, компьютерная безопасность) или профессиональная переподготовка в сфере ИБ;
- Опыт работы в области ИБ в финансовом секторе от 3-х лет;
- Уверенные знания: инструменты защиты от утечек (DLP) и криптозащиты (КриптоПро, ViPNet);
- Знание систем класса SIEM, EDR, PAM, DDoS-фильтрации и методологий управления уязвимостями (CVSS, OWASP);
- Понимание требований ЦБ РФ (719-П) и ФСТЭК к защите информации в АС;
- Умение писать сложные SQL-запросы и скрипты (Python/Bash/PowerShell) для автоматизации задач ИБ будет преимуществом.
Условия:
- Интересные, амбициозные задачи в рамках своего функционала;
- Оформление по ТК РФ с первого рабочего дня;
- Официальная заработная плата (уровень оплаты труда, обсуждается с успешным кандидатом на собеседовании);
- Формат работы: 5/2, пн-чт с 09:30 до 18:15, пт с 09:30 до 17:00 (сб, вс - выходные);
-
Офис находится в шаговой доступности от м. Динамо / м. Петровский Парк.
Похожие вакансии
Знания нормативных документов в области ценообразования. Формирование сметной документации ГЭСН, ФЕР, ТЕР, ОСН. Формирование расчетов договорных цен. Умение работать с...
Образование: высшее (Специальность: юриспруденция/экономика/ИТ). Опыт работы по специальности: 1 - 3 года. Знание банковского и гражданского законодательства.
Опыт встраивания продуктов в диджитал-активности. Опыт реализации больших маркетинговых кампаний 360 (ФРК в Digital, на ТВ). Реализация проектов с...
Высшее или среднее техническое образование. Опыт работы главным механиком от 3х лет. 3 группа допуска по электробезопасности.
Опыт таможенного оформления грузов как в РФ так и третьих странах. Владение Английским В2+. Уверенный пользователь Google Sheets...
