Специалист отдела информационной безопасности

Москва, улица Ивана Франко, 8

Метро: Кунцевская

Показать контакты

Описание вакансии

БАНК "СОКОЛОВСКИЙ" - ОПЕРАТОР КРУПНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ

ОБЪЯВЛЯЕТ НАБОР НА ВАКАНСИЮ СПЕЦИАЛИСТА ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

МЫ ПРЕДЛАГАЕМ:

1. Комфортные условия работы в Банке с 30-летней историей;

2. Официальное трудоустройство в полном соответствии с Трудовым кодексом РФ;

3. Возможность профессионального роста;

4. Конкурентная заработная плата (оклад + премия) по итогам собеседования;

5. Оплачиваемый отпуск и больничный;

6. ДМС после испытательного срока;

7. Современное обучение и поддержку от коллег;

8. Режим работы - в современном офисе 5/2, суббота и воскресенье выходные.

ОБЯЗАННОСТИ:

1. Администрирование АВПО;

2. Администрирование веб шлюза безопасности, NGFW, NTA и IPS/IDS;

3. Администрирование корпоративного 2FA и ZTNA;

4. Работа с SOС (составление правил, анализ событий, взаимодействие с ИТ подразделением) и командой аналитики SOC L1;

5. Лидирование процесса киберучений и повышения киберграмотности сотрудников (в т.ч. Security Awareness);

6. Лидирование процесса управления уязвимостями;

7. Администрирование облачных сервисов AntiDDos и WAF.

ТРЕБОВАНИЯ:

1. Высшее образование в области информационной безопасности или защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации (не менее 500 часов);

2. Знание основных законодательных и нормативных актов Российской Федерации и Банка России в области информационной безопасности;

3. Стаж работы в организациях кредитно-финансовой сферы в подразделениях, ответственных за обеспечение информационной безопасности, не менее трех лет;

4.Знание сетевого стека OSI, операционных систем Linex и Windows на уровне администратора, GitFlow, умение читать Java/Sigma/Suricata rules;

5. Опыт работы с NGFW, криптошлюзами, администрирования АВПО, организации AntiDDos и WAF защиты ресурсов; работа со сканерами безопасности;

6. Понимание принципов MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, OWASP SAMM, Blue/Red/Purple Team, Security Awareness, Vulnerability Management; CI/CD, DevSecOps;

7. Умение находить актуальную информацию из первоисточника, в том числе вне рунета.

8. Ответственность, системность, умение работать в команде, грамотная речь и письмо.

БУДЕТ ПРЕИМУЩЕСТВОМ:

1. Опыт работы с агрегатором логов Grafana Lok Zabbix;

Посмотреть контакты работодателя