Аналитик по безопасности информационных систем

СОВКОМБАНК ТЕХНОЛОГИИ

Аккредитованная IT-компания, входит в группу компаний Совкомбанка.

Мы вошли в топ-5 лучших IT-работодателей в рейтинге Хабр Карьера, с нами уже более 6000 сотрудников в 21 офисе по всей России.

Mы очень ценим комфорт и развитие наших сотрудников, поэтому, кроме стандартных бенефитов ДМС и софинансирования фитнеса, мы предлагаем разные возможности обучения, также сами часто организуем IT-фесты и даже организовали коворкинг в Сочи и на Алтае.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ

• Участие в проектах Банка в роли аналитика практической информационной безопасности;
• Анализ создаваемых информационных систем и бизнес процессов на соответствие техническому стандарту безопасности;
• Валидация технических изменений информационных систем со стороны ИБ;
• Оптимизация процессов обеспечения практической безопасности информационных систем;
• Участие в процессах анализа рисков ИБ, разработка мер по их снижению;
• Контроль исполнения политик ИБ в информационных системах Банка;
• Разработка и поддержка внутренней документации (политики, стандарты, требования, инструкции)

ПОЖЕЛАНИЯ К КАНДИДАТУ

• Понимание основных уязвимостей и правил защиты от них на уровне архитекторы ПО и системы: OWASP TOP 10 web, mobile, API;
• Понимание основных способов и протоколов аутентификации и авторизации;
• Понимание принципов построения и обеспечения безопасности распределенных информационных систем;
• Понимание архитектуры и принципов работы различных ОС, СУБД, систем виртуализации и контейнеризации;
• Знание базовых принципов обеспечения безопасности ИС (криптографические алгоритмы, санитизацию ввода и т.д.);
• Понимание архитектуры сети, сетевых и прикладных протоколов обмена информацией, в т.ч. протоколов аутентификаций;
• Знание основных типов атак и методов противодействия;

БУДЕТ ПЛЮСОМ

• Понимание основ микросервисной архитектуры;
• Знание нормативно-правовых документов и отраслевых стандартов в области ИБ (PCI DSS, ISO 27001, СТО БР ИББС, ФСТЭК и т.д.);
• Опыт подготовки технических заданий и проектной документации;
• Хороший кругозор в области информационной безопасности

МЫ ПРЕДЛАГАЕМ

• Официальное оформление с первого дня, наша IT-компания аккредитована;
• Работа в офисе в городах нашего присутствия: Санкт-Петербург, Казань, Саратов, Самара, Новосибирск и другие города, готовы обсуждать индивидуально с каждым кандидатом;
• Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции и митапы за счёт Банка;
• Классная команда – мы за радость общения и дружбу в коллективе;
• Комфортный офис – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками;

• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников;

• Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка;
• Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка;
• Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;
• Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы;
• Вовлеченность, комфорт и свобода. У нас минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня;
• Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами!