улица Ивана Франко 8
БАНК "СОКОЛОВСКИЙ" - ОПЕРАТОР КРУПНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ
ОБЪЯВЛЯЕТ НАБОР НА ВАКАНСИЮ СПЕЦИАЛИСТА ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
МЫ ПРЕДЛАГАЕМ:
1. Комфортные условия работы в Банке с 30-летней историей;
2. Официальное трудоустройство в полном соответствии с Трудовым кодексом РФ;
3. Возможность профессионального роста;
4. Конкурентная заработная плата по итогам собеседования;
5. Оплачиваемый отпуск и больничный;
6. ДМС после испытательного срока;
7. Современное обучение и поддержку от коллег;
8. Режим работы - в современном офисе 5/2, суббота и воскресенье выходные.
ОБЯЗАННОСТИ:
1. Внедрение, настройка (конфигурирование) и администрирование технических средств защиты информации (ТСЗИ);
2. Контроль полноты реализации технических мер защиты информации, организация и проведение внутренних проверок реализации требований по обеспечению информационной безопасности;
3. Реагирование на инциденты ИБ (в том числе в составе CSIRT);
4. Работа с SOC (составление правил, анализ событий, взаимодействие с ИТ подразделением) и командой аналитики SOC L1;
5. Администрирование процесса безопасной разработки (опыт работы с SAST сканерами, знание стека CI/CD);
6. Взаимодействие с ФинЦЕРТ и Центральным Банком.
ТРЕБОВАНИЯ:
1. Высшее образование в области информационной безопасности или защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации (не менее 500 часов);
2. Знание основных законодательных и нормативных актов Российской Федерации и Банка России в области информационной безопасности;
3. Стаж работы в организациях кредитно-финансовой сферы имеющих лицензию ФСБ на работу с криптографией в подразделениях, ответственных за обеспечение информационной безопасности, не менее трех лет;
4. Знание сетевого стека OSI, операционных систем Linex и Windows на уровне администратора, GitFlow, умение читать Java/Sigma/Suricata rules;
5. Опыт работы с NGFW, администрирования АВПО, организации AntiDDos и WAF защиты ресурсов, работа со сканерами безопасности;
6. Понимание принципов MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, OWASP SAMM, Blue/Red/Purple Team, Security Awareness, Vulnerability, CI/CD, DevSecOps;
7. Умение находить актуальную информацию из первоисточника, в том числе вне рунета;
8. Ответственность, системность, умение работать в команде, грамотная речь и письмо
БУДЕТ ПРЕИМУЩЕСТВОМ:
Гибкость ума и мышление, коммуникабельность;
Наличие профильных курсов по криминалистике, безопасной разработке.
