Чем предстоит заниматься:
- Сбор и анализ сведений о компьютерных инцидентах и компьютерных атаках на объектах КИИ, находящихся в зоне ответственности Банка и другой значимой информации;
- Обеспечение и контроль мероприятий по выявлению, предупреждению, оперативному реагированию и ликвидации последствий компьютерных атак и компьютерных инцидентов на объектах КИИ, находящиеся в зоне ответственности Банка;
- Обеспечение формирования и поддержания в актуальном состоянии перечня объектов КИИ, находящихся в зоне ответственности Банка;
- Проведение мероприятий по оценке состояния защищенности объектов КИИ, находящиеся в зоне ответственности Банка;
- Выявление, фиксация и анализ событий информационной безопасности, на объектах информационной инфраструктуры организаций Банка;
- Сопровождение и настройка Системы менеджмента инцидентов информационной безопасности;
- Экспертная и консультационная поддержка работников отделов.
- Взаимодействие с регуляторами сферы ИБ;
Пожелания к опыту:
-
Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
Опыт работы не менее 3 лет, связанной с обеспечением информационной безопасности, c информационными технологиями (опыт работы по направлению обработки инцидентов является преимуществом).
1. Знания современных ИТ-технологий, угроз, уязвимостей и средств защиты информации.
2. Опыт работы, связанной с обработкой инцидентов (оперативное реагирование, ликвидации последствий, анализ и установление причин, формализация в установленной форме).
3. Опыт использования систем обеспечения информационной безопасности с любой из:
– класса SIEM;
– класса SOAR;
– класса систем анализа трафика IPS/IDS.
4. Уверенные знания в области сетевых технологий (наличие отраслевых сертификатов уровня CCNA, CompTIA Network+ и аналогов приветствуется).
5. Опыт администрирования серверных и пользовательских ОС.
6. Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
7. Преимуществом будет знание скриптовых языков программирования – bash, python, и т.п., опыт написания скриптов для автоматизации выполнения задач. Участие в CTF и киберучениях.
Условия:
- Оформление в соответствии с ТК РФ;
- Работа в крупном Банке ТОП-5;
- Достойный уровень оплаты труда: оклад + премирование;
- График работы – стандартный, сокращенный рабочий день в пятницу до 16:45;
- ДМС после испытательного срока;
- Большой, комфортный офис на Теплом Стане;
- Возможности карьерного роста;
- Работа в команде профессионалов;
- Льготное страхование, при выезде за рубеж;
- Специальные условия по кредитам для сотрудников банка;
- Личностное развитие и рост: корпоративный университет, возможность прохождения бесплатного обучения, как внешнего, так и внутреннего;
- Возможность пользоваться скидками в компаниях-партнерах (детские лагеря, обучение английскому языку, туроператоры, салоны красоты, рестораны, кафе, фитнес и т.д).
