Специалист по информационной безопасности

БАНК "СОКОЛОВСКИЙ" - ОПЕРАТОР КРУПНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ

ОБЪЯВЛЯЕТ НАБОР НА ВАКАНСИЮ СПЕЦИАЛИСТА ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

МЫ ПРЕДЛАГАЕМ:

1. Комфортные условия работы в Банке с 30-летней историей;

2. Официальное трудоустройство в полном соответствии с Трудовым кодексом РФ;

3. Возможность профессионального роста;

4. Конкурентная заработная плата по итогам собеседования;

5. Оплачиваемый отпуск и больничный;

6. ДМС после испытательного срока;

7. Современное обучение и поддержку от коллег;

8. Режим работы - в современном офисе 5/2, суббота и воскресенье выходные.

ОБЯЗАННОСТИ:

1. Внедрение, настройка (конфигурирование) и администрирование технических средств защиты информации (ТСЗИ);

2. Контроль полноты реализации технических мер защиты информации, организация и проведение внутренних проверок реализации требований по обеспечению информационной безопасности;

3. Реагирование на инциденты ИБ (в том числе в составе CSIRT);

4. Работа с SOC (составление правил, анализ событий, взаимодействие с ИТ подразделением) и командой аналитики SOC L1;

5. Администрирование процесса безопасной разработки (опыт работы с SAST сканерами, знание стека CI/CD);

6. Взаимодействие с ФинЦЕРТ и Центральным Банком.

ТРЕБОВАНИЯ:

1. Высшее образование в области информационной безопасности или защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации (не менее 500 часов);

2. Знание основных законодательных и нормативных актов Российской Федерации и Банка России в области информационной безопасности;

3. Стаж работы в организациях кредитно-финансовой сферы имеющих лицензию ФСБ на работу с криптографией в подразделениях, ответственных за обеспечение информационной безопасности, не менее трех лет;

4. Знание сетевого стека OSI, операционных систем Linex и Windows на уровне администратора, GitFlow, умение читать Java/Sigma/Suricata rules;

5. Опыт работы с NGFW, администрирования АВПО, организации AntiDDos и WAF защиты ресурсов, работа со сканерами безопасности;

6. Понимание принципов MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, OWASP SAMM, Blue/Red/Purple Team, Security Awareness, Vulnerability, CI/CD, DevSecOps;

7. Умение находить актуальную информацию из первоисточника, в том числе вне рунета;

8. Ответственность, системность, умение работать в команде, грамотная речь и письмо

БУДЕТ ПРЕИМУЩЕСТВОМ:

Гибкость ума и мышление, коммуникабельность;

Наличие профильных курсов по криминалистике, безопасной разработке.