Главный специалист отдела обеспечения киберзащиты

ЮНИСТРИМ БАНК

Главный специалист отдела обеспечения киберзащиты

Москва, улица Верхняя Масловка, 20с2

Метро: Динамо

Описание вакансии

Чем предстоит заниматься:

  • Методологическое, техническое и организационное сопровождение процессов кибербезопасности, обеспечение операционной устойчивости ИТ-инфраструктуры и защиты данных Банка;

  • Идентификация, доступ и культура ИБ: разработка и актуализация матриц доступа, регламентов предоставления и отзыва прав, администрирование и аудит систем IAM/PAM;

  • Разработка материалов для тренингов по ИБ, проведение фишинговых учений и дней кибербезопасности;

  • Защита данных и криптографическая защита: настройка и эксплуатация систем DLP, шифрования данных (в БД, файловых хранилищах, каналах связи);

  • Установка, настройка и мониторинг средств криптографической защиты (СКЗИ, УЦ, HSM), контроль сроков действия лицензий и сертификатов;

  • Безопасность платформ и управление уязвимостями: организация регулярного сканирования уязвимостей (Scanport, MaxPatrol VM и др.), контроль устранения уязвимостей совместно с ИТ-департаментами;

  • Разработка требований к безопасности на этапах SSDLC (DevSecOps), проведение анализа защищенности приложений (SAST/DAST);

  • Контроль настроек EDR/Антивирусной защиты на рабочих станциях и серверах, политик MDM для мобильных устройств;

  • Инфраструктурная безопасность: аудит настроек сетевых экранов, систем обнаружения вторжений (IDS/IPS);

  • Контроль соблюдения мер физической безопасности в серверных и ЦОД;

  • Мониторинг, инциденты и восстановление: настройка правил корреляции в SIEM, анализ ложных срабатываний, расследование инцидентов ИБ (форензика);

  • Разработка и актуализация сценариев реагирования на инциденты (в т.ч. ransomware, утечки, DDoS).

Требования:
  • Высшее образование (информационная безопасность, компьютерная безопасность) или профессиональная переподготовка в сфере ИБ;
  • Опыт работы в области ИБ в финансовом секторе от 3-х лет;
  • Уверенные знания: инструменты защиты от утечек (DLP) и криптозащиты (КриптоПро, ViPNet);
  • Знание систем класса SIEM, EDR, PAM, DDoS-фильтрации и методологий управления уязвимостями (CVSS, OWASP);
  • Понимание требований ЦБ РФ (719-П) и ФСТЭК к защите информации в АС;
  • Умение писать сложные SQL-запросы и скрипты (Python/Bash/PowerShell) для автоматизации задач ИБ будет преимуществом.

Условия:

  • Интересные, амбициозные задачи в рамках своего функционала;
  • Оформление по ТК РФ с первого рабочего дня;
  • Официальная заработная плата (уровень оплаты труда, обсуждается с успешным кандидатом на собеседовании);
  • Формат работы: 5/2, пн-чт с 09:30 до 18:15, пт с 09:30 до 17:00 (сб, вс - выходные), по завершению испытательного срока - возможен гибридный формат работы;
  • Офис находится в шаговой доступности от м. Динамо / м. Петровский Парк.

Посмотреть контакты работодателя

Адрес

Похожие вакансии

Фонд развития промышленности
  • Москва

  • Не указана

Государственная корпорация Агентство по страхованию вкладов

Главный специалист отдела кибербезопасности

Государственная корпорация Агентство по страхованию вкладов

  • Москва

  • до 209000 RUR

Федеральная сеть книжных магазинов Читай-город

Ведущий инженер по информационной безопасности

Федеральная сеть книжных магазинов Читай-город

  • Москва

  • до 209000 RUR

Системный оператор Единой энергетической системы

Главный специалист отдела защиты критической инфраструктуры

Системный оператор Единой энергетической системы

  • Москва

  • до 209000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию