Специалист по информационной безопасности

БАНК "СОКОЛОВСКИЙ" - ОПЕРАТОР КРУПНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ

ОБЪЯВЛЯЕТ НАБОР НА ВАКАНСИЮ СПЕЦИАЛИСТА ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

МЫ ПРЕДЛАГАЕМ:

1. Комфортные условия работы в Банке с 30-летней историей;

2. Официальное трудоустройство в полном соответствии с Трудовым кодексом РФ;

3. Возможность профессионального роста;

4. Конкурентная заработная плата (оклад + премия) по итогам собеседования;

5. Оплачиваемый отпуск и больничный;

6. ДМС после испытательного срока;

7. Современное обучение и поддержку от коллег;

8. Режим работы - в современном офисе 5/2, суббота и воскресенье выходные.

ОБЯЗАННОСТИ:

1. Внедрение, настройка (конфигурирование) и администрирование технических средств защиты информации (ТСЗИ);

2. Контроль полноты реализации технических мер защиты информации, организация и проведение внутренних проверок реализации требований по обеспечению информационной безопасности;

3. Реагирование на инциденты ИБ (в том числе в составе CSIRT);;

4.Работа с SOC (составление правил, анализ событий, взаимодействие с ИТ подразделением) и командой аналитики SOC L1;

5. Администрирование процесса безопасной разработки;

6. Взаимодействие с ФинЦЕРТ и Центральным Банком;

7. Администрирование СКЗИ, работа с PKI.

ТРЕБОВАНИЯ:

1. Высшее образование в области информационной безопасности или защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации (не менее 500 часов);

2. Знание основных законодательных и нормативных актов Российской Федерации и Банка России в области информационной безопасности;

3. Стаж работы в организациях кредитно-финансовой сферы в подразделениях, ответственных за обеспечение информационной безопасности, не менее трех лет;

4. Знание сетевого стека OSI, операционных систем Linex и Windows на уровне администратора, GitFlow, умение читать Jara/Sigma/Suricata rules;

5. Опыт работы с NGFW, криптошлюзами, администрирования АВПО, организации AntiDDos и WAF защиты ресурсов; работа со сканерами безопасности;

6. Понимание принципов MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, OWASP SAMM, Blue/Red/Purple Team, Security Awareness, Vulnerability Management; CI/CD, DevSecOps;

7. Умение находить актуальную информацию из первоисточника, в том числе вне рунета;

8. Ответственность, системность, умение работать в команде, грамотная речь и письмо.

БУДЕТ ПРЕИМУЩЕСТВОМ:

Опыт работы с агрегатором логов Grafana Loki Zabbix;