Ведущий аналитик ИБ

Дата размещения вакансии: 25.11.2024
Работодатель: Московский Кредитный Банк
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

МКБ сегодня — не просто банк. Это сервисы, которыми пользуются люди с разными потребностями, интересами и желаниями. И для каждого нашего клиента мы стараемся сделать удобные и качественные ИТ-продукты.

Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу.

Сейчас у нас открыта вакансия Ведущий аналитик ИБ

Чем предстоит заниматься:

  • Участие в проектных командах в роли аналитика ИБ;
  • Анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ;
  • Участие в разработке архитектуры ИС в части защиты информации;
  • Определение требований информационной безопасности, предъявляемых к информационным системам;
  • Оценка рисков ИБ в информационных системах;
  • Анализ уязвимостей в информационных системах;
  • Выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС.

Что для нас важно:

  • Знание основ ИБ;
  • Опыт анализа архитектуры и рисков при разработке IT решений;
  • Знание популярных векторов атак на веб-ресурсы и методов защиты (OWASP top 10);
  • Знание сетей, принципах работы интернет протоколов, видов атак на них;
  • Знание принципов работы средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т.д.
  • Знание принципов организации каналов взаимодействия с использованием криптографических средств и PKI;
  • Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
  • Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры.
  • Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.

Желательно:

  • Опыт администрирования ОС MS Windows, unix/linux;
  • Опыт работы с Kubernetes, KeyCloak;
  • Знание принципов работы веб-приложений на прикладном уровне сети;
  • Знание специфики обеспечения безопасности информации в банковской сфере, опыт работы в подразделениях информационной безопасности банков.

Что мы предлагаем:

  • гибридный график работы/удаленный (офис: г. Москва пер. Луков д. 2 корп. 1.)
  • корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
  • корпоративная электронная библиотека;
  • ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
  • страхование при выезде за рубеж;
  • корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
  • 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
  • ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
  • корпоративные скидки и специальные акции от компаний- партнеров;
  • льготные условия на продукты Банка;
  • программы признания особых достижений сотрудников;
  • корпоративные мероприятия для сотрудников и их детей;
  • возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
  • участие в благотворительных и социально значимых активностях.