Ведущий инженер Службы информационной безопасности

Мы дочерняя компания Сбербанка, предлагающая на платежном рынке комплексные решения в сфере безналичных расчетов.

Наша команда занимается сложными интеграциями с внешними компаниями, разработкой и сопровождением высоконагруженных систем, обеспечивающих межбанковское взаимодействие на платежном рынке.

В команду информационной безопасности требуется BlueTeam-инженер с навыками наступательной безопасности.

Задачи:

• Анализ защищенности Windows и Linux-инфраструктур, поиск уязвимостей. Работа с непрерывным процессом поиска уязвимостей;
• Поиск уязвимостей сетевого оборудования и сетевых протоколов;
• Внедрение, администрирование и настройка средств защиты (сканеры уязвимостей, WAF, NGFW, АВПО, СКЗИ, IDM, PAM, NAC и пр);
• Выявление, анализ и предотвращение инцидентов ИБ;
• Взаимодействие с подразделениями ИТ и разработки в части повышения уровня безопасности.

Требования:

• Знание актуальных уязвимостей, умение находить их при тестированиях;
• Умение работать со сканерами уязвимостей;
• Знание скриптовых языков для автоматизации задач;
• Знание GitFlow, SDLC, STLC, SCVS, Supply Chain;
• Опыт работы со средствами защиты;
• Знание различных стандартов и правил безопасности: PCI DSS, ГОСТ Р 57580, ISO/IEC 27000/1/2 и т.д.;
• Знание современных операционных систем Windows / Linux на уровне администратора.

Будет плюсом:

• Опыт работы в кредитной организации;
• Знание требований Банка России в сфере информационной безопасности;
• Знание законодательства РФ и требований регуляторов в сфере обеспечения безопасности;
• Высшее образование в сфере информационной безопасности и/или IT.

Мы предлагаем:

• Интересная и стабильная работа
• Место работы: центр Москвы (м. Минская)
• График работы: 09:00 - 18-00/ 10:00 - 19:00 (работа в офисе)
• Период испытательного срока: 3 мес.
• Годовое премирование
• Оформление по ТК РФ
• Скидки на фитнес
• Ипотека с пониженным процентом от Сбера и отсрочка от ВС
• ДМС со стоматологией и страховка от несчастных случаев и выезда за рубеж
• Электронная корпоративная библиотека