Обязанности:
МКБ сегодня — не просто банк. Это сервисы, которыми пользуются люди с разными потребностями, интересами и желаниями. И для каждого нашего клиента мы стараемся сделать удобные и качественные ИТ-продукты. Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу. Сейчас у нас открыта вакансия Ведущий аналитик ИБ Чем предстоит заниматься: Участие в проектных командах в роли аналитика ИБ; Анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ; Участие в разработке архитектуры ИС в части защиты информации; Определение требований информационной безопасности, предъявляемых к информационным системам; Оценка рисков ИБ в информационных системах; Анализ уязвимостей в информационных системах; Выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС. Что для нас важно: Знание основ ИБ; Опыт анализа архитектуры и рисков при разработке IT решений; Знание популярных векторов атак на веб-ресурсы и методов защиты (OWASP top 10); Знание сетей, принципах работы интернет протоколов, видов атак на них; Занине принципов работы средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т.д. Знание принципов организации каналов взаимодействия с использованием криптографических средств и PKI; Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней; Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры. Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250. Желательно: Опыт администрирования ОС MS Windows, unix/linux; Опыт работы с Kubernetes, KeyCloak; Знание принципов работы веб-приложений на прикладном уровне сети; Знание специфики обеспечения безопасности информации в банковской сфере, опыт работы в подразделениях информационной безопасности банков. Что мы предлагаем: гибридный график работы/удаленный (офис: г. Москва пер. Луков д. 2 корп. 1.) корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников); корпоративная электронная библиотека; ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей; страхование при выезде за рубеж; корпоративная социальная и материальная поддержка в определенных жизненных ситуациях; 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год; ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней; корпоративные скидки и специальные акции от компаний- партнеров; льготные условия на продукты Банка; программы признания особых достижений сотрудников; корпоративные мероприятия для сотрудников и их детей; возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.); участие в благотворительных и социально значимых активностях.Похожие вакансии