Инженер Центра информационной безопасности

Обязанности: Разработка структуры БД с учетом бизнес-логики процессов и требований к масштабируемости Нормализация данных для обеспечения целостности, производительности и удобства аналитической обработки Написание SQL-запросов для выборки, агрегации и трансформации данных Оптимизация запросов и работу с большими объемами информации Использование данных из БД для автоматизации процессов, отчетности и корреляции событий Требования: Преимуществом будет опыт работы в сфере информационной безопасности в финансовой отрасли 1. Знание принципов построения сетевой и серверной инфраструктуры: Принципы построения и функционирования сетей передачи данных (TCP/IP, маршрутизация, VLAN, VPN, DNS, балансировка нагрузки, сегментация сети) Работу серверной инфраструктуры на базе Windows и Linux (службы, роли, обновления, управление доступом) Доменную инфраструктуру и сервисы каталогов (Active Directory / LDAP) Виртуализацию и контейнеризацию (VMware, Hyper-V, Docker — на уровне понимания архитектуры) Принципы размещения и взаимодействия бизнес-приложений и сервисов Базовые механизмы обеспечения отказоустойчивости и масштабируемости систем Понимание архитектуры корпоративных ИТ-сред: сетевых взаимодействий, серверных платформ, доменной инфраструктуры, сегментации, принципов размещения сервисов и систем 2. Опыт автоматизации рутинных задач Будет преимуществом: Понимание базовых принципов проектирования backend-архитектуры с учетом масштабируемости и расширяемости - Фокус не на разработке сложных продуктов, а на умении выстраивать надежную и масштабируемую серверную часть для автоматизации процессов и интеграций Практический опыт работы с SQL-базами данных: проектирование структуры, нормализация данных, обработка информации 3. Опыт интеграций через API: Практический опыт разработки и настройки интеграций между ИБ- и ИТ-системами с использованием REST API Способность проектировать обмен при интеграционном взаимодействии 4. Опыт внедрения систем или развития процессов управления уязвимостями с нуля, включая: Приоритизацию уязвимостей на основе рисков Оценку влияния на бизнес-процессы Интеграцию с CMDB и учет активов 5. Процессное и аналитическое мышление: Развитые аналитические навыки, умение выстраивать причинно-следственные связи и взаимосвязи между событиями, активами и рисками Опыт работы в enterprise-среде, включая взаимодействие с ITSM-системами (создание, обработка и сопровождение заявок) Умение описывать и формализовывать процессы Навыки внедрения организационных и технических изменений Ведение метрик эффективности процессов (SLA по устранению уязвимостей, risk score, KPI и отчетность) Условия: Работа в крупнейшем региональном банке Конкурентная заработная плата Работа над новым масштабным проектом в команде профессионалов Полная занятость с графиком работы 5/2, бессрочный трудовой договор Комфортный офис (гибрид, 2-3 раза в неделю в офисе)