Обязанности:
Мы дочерняя компания Сбербанка, предлагающая на платежном рынке комплексные решения в сфере безналичных расчетов. Наша команда занимается сложными интеграциями с внешними компаниями, разработкой и сопровождением высоконагруженных систем, обеспечивающих межбанковское взаимодействие на платежном рынке. В команду информационной безопасности требуется BlueTeam-инженер с навыками наступательной безопасности. Задачи: Анализ защищенности Windows и Linux-инфраструктур, поиск уязвимостей. Работа с непрерывным процессом поиска уязвимостей; Поиск уязвимостей сетевого оборудования и сетевых протоколов; Внедрение, администрирование и настройка средств защиты (сканеры уязвимостей, WAF, NGFW, АВПО, СКЗИ, IDM, PAM, NAC и пр); Выявление, анализ и предотвращение инцидентов ИБ; Взаимодействие с подразделениями ИТ и разработки в части повышения уровня безопасности. Требования: Знание актуальных уязвимостей, умение находить их при тестированиях; Умение работать со сканерами уязвимостей; Знание скриптовых языков для автоматизации задач; Знание GitFlow, SDLC, STLC, SCVS, Supply Chain; Опыт работы со средствами защиты; Знание различных стандартов и правил безопасности: PCI DSS, ГОСТ Р 57580, ISO/IEC 27000/1/2 и т.д.; Знание современных операционных систем Windows / Linux на уровне администратора. Будет плюсом: Опыт работы в кредитной организации; Знание требований Банка России в сфере информационной безопасности; Знание законодательства РФ и требований регуляторов в сфере обеспечения безопасности; Высшее образование в сфере информационной безопасности и/или IT. Мы предлагаем: График работы с гибким началом рабочего дня; Позитивную рабочую атмосферу и дружный коллектив; Достойную и конкурентную заработную плату, годовые премии, размер которых зависит от результатов вашей работы; Возможность повышения компетенции за счет дополнительного образования в рамках образовательных программ Сбербанка и партнеров; Разнообразный социальный пакет: ДМС со стоматологией, льготные условия приобретения банковских продуктов, скидки в фитнес-клубах и в компаниях-партнерах.