Руководитель проектов по информационной безопасности

Мы — один из крупнейших частных банков России с более чем 25-летней историей. Работая в нашем банке, вы станете частью профессиональной команды, обеспечивающей стабильность и бесперебойную работу всех подразделений. Мы ценим экспертизу и ответственность — ведь от вашей работы зависит общий успех банка. Мы создаём комфортную среду, где каждый специалист чувствует себя уверенно и может развиваться в крупной и надёжной компании.

Обязанности:

1. Сопровождение и проведение:

• процессов по повышению уровня безопасности, устранению уязвимостей;
• аудитов и дальнейших работ по устранению нарушений;
• внешних и внутренних сканирований и дальнейших работ по устранению нарушений, в том числе ведение соответствующей документации.

2. Взаимодействие с SOC, в том числе умение:

• определять источники и причины возникновения инцидентов;
• оценивать последствия выявленных инцидентов;
• организовывать работу по устранению выявленных нарушений и инцидентов;
• организовывать работу по классификации и систематизации инцидентов плюс дальнейший репортинг в Банк России и СУР.

Требования:

• Высшее образование или прохождение курсов переподготовки по направлению информационной безопасности - ОБЯЗАТЕЛЬНО!
• Опыт ведения проектов в сфере ИБ не менее трех лет;
• Знакомство с методами аудита информационной безопасности, соблюдения стандартов и регуляторных требований;
• Понимание стандартов и методов аудита PCI DSS;
• Знание законов, нормативных актов, требований к защите информации и персональных данных организаций, умение работать с системами управления информационной безопасностью;
• Понимание процессов тестирования на проникновение и анализа уязвимостей;
• Понимание основ криптографии и методов защиты данных;
• Знание основ компьютерных сетей и протоколов (HTTPS, TLS/SSL, IPSec и SSH), брандмауэров, средств NAT и технологий сканирования портов в сетевой инфраструктуре организаций;
• Понимание принципов действия и основ противодействия вредоносному ПО (вирусы, черви, трояны и прочие);
• Знание основ безопасность веб-приложений, архитектуры веб-приложений и методов их защиты;
• Знание средства защиты информации различных типов (антивирусные средства, межсетевые экраны, средства защиты информации от несанкционированного доступа, анализа защищенности и т.д.);
• Знакомство со специальными средствами тестирования безопасности (Nmap, WireShark и пр.).
• Желателен опыт работы со сканерами безопасности (MaxPatrol).

Условия:

• Оформление в соответствии с ТК РФ. Предоставляем соцпакет, ДМС;
• График работы: 5/2 с 09:00 до 18:00;
• Офис располагается в шаговой доступности от метро «Преображенская площадь» (БЦ «ПРЕО8»), менее 1 минуты пешком;
• Полный социальный пакет, ДМС после 3-х мес. работы. Возможность страхования родственников по корпоративной стоимости;
• Льготное кредитование сотрудников;
• Сервис корпоративных скидок и привилегий BestBenefits;
• Спецпредложения от партнеров: скидки на бронирование отелей, обучение, фитнес, сотовую связь и многое другое;
• Спортивные клубы: футбол, волейбол, бег, шахматы, киберспорт;
• Корпоративная жизнь: конкурсы, командные поездки в разные города России и за границу, награждения лучших сотрудников, бесплатные корпоративные мероприятия за счет банка.

Если вам близки стабильность, профессиональная среда и возможность развиваться в крупной компании с безупречной репутацией, где ценят каждого сотрудника за его компетенции, — будем рады познакомиться и обсудить детали. Откликайтесь, присылайте резюме — мы перезвоним в течение 1 рабочего дня!