Главный специалист Отдела кибербезопасности

Обязанности:

• Пилотирование и внедрение средств защиты;
• Выявление, реагирование и предотвращение инцидентов ИБ, участие в проведении внутренних расследований;
• Контроль и управление доступом к информационным ресурсам в информационных системах;
• Установка и контроль обновлений серверов и рабочих станций Windows/Linux;
• Настройка и администрирование средств защиты информации: NGFW, IPS/IDS, MDM; сканеров уязвимостей (Usergate, SecretNet Studio, vGate и т.д.);
• Контроль и актуализация правил Firewall;
• Обслуживание системы Kaspersky Security Center;
• Анализ инцидентов и разработка контентных правил для DLP систем;
• Развитие процессов SOC. Разработка правил корреляции. Написание сценариев реагирования и автоматизация их работы (playbook'и реагирования на инциденты);
• Контроль программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ;
• Взаимодействие с подразделениями Банка в рамках функциональных обязанностей.

Требования:

• Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора;
• Уверенное знание операционных систем Linux (администрирование, настройка), опыт выявления и устранения уязвимостей в Linux-системах;
• Знание принципов обеспечения безопасности в ОС Windows, Windows Server, Linux: конфигурация, GPO, аудит;
• Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий;
• Понимание принципов работы межсетевых экранов NGFW, средств защиты IDS/IPS;
• Умение анализировать инциденты, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий.

Плюсом будет:

• Опыт работы в направлении appsec (SAST, DAST, SCA);
• Мониторинг форумов/чатов по темам «уязвимости, атаки, утечки, взломы»;
• Опыт скриптовой автоматизации процессов Powershell, Python;
• Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, Yara, VirusTotal);
• Опыт работы с операционными системами Linux;
• Опыт работы с криптографическими шлюзами отечественного производства (S-terra, VipNet, Континент);
• Наличие высшего образования по направлению «Информационная безопасность» или наличие диплома о профессиональной переподготовке по программе «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, криптографическими и не криптографическими методами» в объеме не менее 512 часов;
• Опыт работы со средствами виртуализации.

Условия:

• График работы: пн-чт с 9:00 до 18:00, пт – с 9:00 до 16:45;
• Испытательный срок: 3 месяца;
• Расширенный социальный пакет (после прохождения исп. срока): ДМС, включая туристическую страховку, доплата больничного до 100% заработка
• Столовая в здании Банка;
• Корпоративный транспорт от м."Беломорская", м."Сходненская", жд.ст. Химки (офис расположен в г. Химки, 15 минут от метро)
• Охраняемая парковка для автомобилей сотрудников.