Аналитик (Информационная безопасность)

Дата: 09.08.2023. Город: Москва. Компания: Московский Кредитный Банк. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Телефон: +79162159439

МКБ сегодня — не просто банк. Это сервисы, которыми пользуются люди с разными потребностями, интересами и желаниями. И для каждого нашего клиента мы стараемся сделать удобные и качественные ИТ-продукты.

Обязанности:

  • Участие в проектах от ИБ, анализ проектной документации;
  • Выставление требований в части ИБ, участие в разработке архитектуры решений;
  • Консультирование команд разработки по вопросам обеспечения безопасности в микросервисных продуктах и реализации API;

  • Взаимодействие с Security Champions;

  • Построение процессов безопасной разработки в Банке;
  • Обеспечение выполнения требований, установленных законодательством Российской Федерации (в том числе 152-ФЗ, 161-ФЗ и др. в области защиты информации), НМД лицензирующих организаций, положениями Центрального Банка Российской Федерации в области информационной безопасности и других требований, которые должен выполнять Банк и его дочерние зависимые организации (далее ДЗО).

Требования:

  • знание основ ИБ;
  • знание нормативных документов по ИБ;
  • знание популярных векторов атак на веб-ресурсы и методов защиты;
  • знание сетей, принципов работы интернет-протоколов, видах атак на них;
  • опыт администрирования ОС MS Windows, unix/linux;
  • опыт настройки и конфигурирования средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т.д.;
  • опыт работы по специальности;

Желательно:

  • Опыт работы с популярными СУБД, умение строить SQL-запросы;
  • Знание законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: Положение ЦБ РФ № ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, SWIFT CSP, СТО БР ИББС;
  • Опыт работы с Kubernetes, KeyCloak;
  • Понимание принципов построения микросервисной архитектуры;
  • Знание принципов работы веб-приложений на прикладном уровне сети;
  • Опыт программирования и разработки скриптов bash, python, powershell или др.

Что мы предлагаем:

  • График работы удаленный, но всегда можно приехать в офис;
  • Корпоративная электронная библиотека;
  • Страхование при выезде за рубеж;
  • Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
  • 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
  • Корпоративные скидки и специальные акции от компаний- партнеров;
  • Льготные условия на продукты Банка;
  • Корпоративные мероприятия для сотрудников и их детей;
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job