Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
Чем предстоит заниматься:
-
Методологическое, техническое и организационное сопровождение процессов кибербезопасности, обеспечение операционной устойчивости ИТ-инфраструктуры и защиты данных Банка;
-
Идентификация, доступ и культура ИБ: разработка и актуализация матриц доступа, регламентов предоставления и отзыва прав, администрирование и аудит систем IAM/PAM;
-
Разработка материалов для тренингов по ИБ, проведение фишинговых учений и дней кибербезопасности;
-
Защита данных и криптографическая защита: настройка и эксплуатация систем DLP, шифрования данных (в БД, файловых хранилищах, каналах связи);
-
Установка, настройка и мониторинг средств криптографической защиты (СКЗИ, УЦ, HSM), контроль сроков действия лицензий и сертификатов;
-
Безопасность платформ и управление уязвимостями: организация регулярного сканирования уязвимостей (Scanport, MaxPatrol VM и др.), контроль устранения уязвимостей совместно с ИТ-департаментами;
-
Разработка требований к безопасности на этапах SSDLC (DevSecOps), проведение анализа защищенности приложений (SAST/DAST);
-
Контроль настроек EDR/Антивирусной защиты на рабочих станциях и серверах, политик MDM для мобильных устройств;
-
Инфраструктурная безопасность: аудит настроек сетевых экранов, систем обнаружения вторжений (IDS/IPS);
-
Контроль соблюдения мер физической безопасности в серверных и ЦОД;
-
Мониторинг, инциденты и восстановление: настройка правил корреляции в SIEM, анализ ложных срабатываний, расследование инцидентов ИБ (форензика);
-
Разработка и актуализация сценариев реагирования на инциденты (в т.ч. ransomware, утечки, DDoS).
- Высшее образование (информационная безопасность, компьютерная безопасность) или профессиональная переподготовка в сфере ИБ;
- Опыт работы в области ИБ в финансовом секторе от 3-х лет;
- Уверенные знания: инструменты защиты от утечек (DLP) и криптозащиты (КриптоПро, ViPNet);
- Знание систем класса SIEM, EDR, PAM, DDoS-фильтрации и методологий управления уязвимостями (CVSS, OWASP);
- Понимание требований ЦБ РФ (719-П) и ФСТЭК к защите информации в АС;
- Умение писать сложные SQL-запросы и скрипты (Python/Bash/PowerShell) для автоматизации задач ИБ будет преимуществом.
Условия:
- Интересные, амбициозные задачи в рамках своего функционала;
- Оформление по ТК РФ с первого рабочего дня;
- Официальная заработная плата (уровень оплаты труда, обсуждается с успешным кандидатом на собеседовании);
- Формат работы: 5/2, пн-чт с 09:30 до 18:15, пт с 09:30 до 17:00 (сб, вс - выходные), по завершению испытательного срока - возможен гибридный формат работы;
-
Офис находится в шаговой доступности от м. Динамо / м. Петровский Парк.
Адрес: Москва, улица Верхняя Масловка, 20с2
Похожие вакансии