Специалист отдела информационной безопасности

• Управление корпоративными системами ИБ: AVP, SIEM, VPN и их развитие
• Участие во внутреннем и внешнем тестировании корпоративных ИС (рабочие станции, серверы, веб-приложения, API и т.д.), поиск потенциальных векторов атак.
• Участие в технологическом процессе антифрод-мониторинга
• Участие в информационном обмене с ФинЦЕРТ Банка России.
• Расследование инцидентов ИБ, анализ сырых данных событий и разработка стратегий реагирования
• Подготовка материалов для повышения осведомленности сотрудников в НКО области ИБ.
• Участие в приведении внутренних процессов НКО в соответствие актуальным требованиям регуляторов.
• Участие в подготовке регулярной отчетности для Банка России (ф. 0403203, 0409071, 0409072).
• Участие в выполнении требований 115-ФЗ, 161-ФЗ, 167-ФЗ, 572-ФЗ, 63-ФЗ, ПП-127, ПП-313, 683-П, 716-П, 821-П, 787-П, 802-П и др.

• Высшее (возможно, неоконченное) техническое образование по направлению информационная безопасность или курсы переподготовки по направлению информационная безопасность от 200 часов.
• Умение работать с нормативными документами регуляторов в области ИБ: ЦБ РФ, ФСТЭК, ФСБ, РКН.
• Уверенные знания законодательства РФ и требований Банка России в области информационной безопасности: защиты банковской (финансовой) информации, персональных данных, безопасности критической инфраструктуры, средств криптографической защиты информации.
• Опыт работы в подразделениях ИБ от 1/2 года. Общее понимание технологий банковских процессов.
• Знание и понимание современных методов и техник обеспечения информационной безопасности и противодействия мошенничеству.
• Наличие сертификатов и дипломов по информационной безопасности будет являться преимуществом.
• Опыт работы и использования SIEM Камрад, AVS Kaspersky, Xspider.

• Приветствуется:

• Опыт поддержки и работы с AVP, SIEM, VPN, WAF и корпоративными системами безопасности.
• Опыт работы с системами криптографии CryptoPro, Сигнатура, DiSec и др.
• Понимание основ и навыки обеспечения безопасности облачной инфраструктуры.
• Хорошие знания сетевых технологий и сетевой безопасности
• Опыт обработки инцидентов, анализа событий и управления SIEM.
• Знание структуры обеспечения безопасности и навыки администрирования Linux/RedOS/AltLinux и Windows.

Деловые качества: Инициативность, ответственность, способность к работе в команде.

Условия: Официальное трудоустройство; график работы 5/2; график работы:

пон. - чет. 9:30 -18:15, пят. 9:30-17:00.