улица Ивана Франко 8
БАНК "СОКОЛОВСКИЙ" - ОПЕРАТОР КРУПНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ
ОБЪЯВЛЯЕТ НАБОР НА ВАКАНСИЮ СПЕЦИАЛИСТА ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
МЫ ПРЕДЛАГАЕМ:
1. Комфортные условия работы в Банке с 30-летней историей;
2. Официальное трудоустройство в полном соответствии с Трудовым кодексом РФ;
3. Возможность профессионального роста;
4. Конкурентная заработная плата (оклад + премия) по итогам собеседования;
5. Оплачиваемый отпуск и больничный;
6. ДМС после испытательного срока;
7. Современное обучение и поддержку от коллег;
8. Режим работы - в современном офисе 5/2, суббота и воскресенье выходные.
ОБЯЗАННОСТИ:
1. Внедрение, настройка (конфигурирование) и администрирование технических средств защиты информации (ТСЗИ);
2. Контроль полноты реализации технических мер защиты информации, организация и проведение внутренних проверок реализации требований по обеспечению информационной безопасности;
3. Реагирование на инциденты ИБ (в том числе в составе CSIRT);;
4.Работа с SOC (составление правил, анализ событий, взаимодействие с ИТ подразделением) и командой аналитики SOC L1;
5. Администрирование процесса безопасной разработки;
6. Взаимодействие с ФинЦЕРТ и Центральным Банком;
7. Администрирование СКЗИ, работа с PKI.
ТРЕБОВАНИЯ:
1. Высшее образование в области информационной безопасности или защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации (не менее 500 часов);
2. Знание основных законодательных и нормативных актов Российской Федерации и Банка России в области информационной безопасности;
3. Стаж работы в организациях кредитно-финансовой сферы в подразделениях, ответственных за обеспечение информационной безопасности, не менее трех лет;
4. Знание сетевого стека OSI, операционных систем Linex и Windows на уровне администратора, GitFlow, умение читать Jara/Sigma/Suricata rules;
5. Опыт работы с NGFW, криптошлюзами, администрирования АВПО, организации AntiDDos и WAF защиты ресурсов; работа со сканерами безопасности;
6. Понимание принципов MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, OWASP SAMM, Blue/Red/Purple Team, Security Awareness, Vulnerability Management; CI/CD, DevSecOps;
7. Умение находить актуальную информацию из первоисточника, в том числе вне рунета;
8. Ответственность, системность, умение работать в команде, грамотная речь и письмо.
БУДЕТ ПРЕИМУЩЕСТВОМ:
Опыт работы с агрегатором логов Grafana Loki Zabbix;
