Мы ищем опытного специалиста, который возьмет на себя руководство направлением анализа защищенности ИТ-инфраструктуры в одной из крупнейших финансовых организаций страны. Вам предстоит работать над обеспечением безопасности информационных систем компании, а также координировать работу команды по выявлению и устранению уязвимостей. Эта позиция предполагает глубокое понимание современных угроз и подходов к их предотвращению, а также умение эффективно управлять процессами в области информационной безопасности. Обязанности Обработка событий ИБ и реагирование на инциденты связанные с защитой внешнего SOC; Обновление и поддержка эксплуатируемых средств защиты информации (сканеры безопасности внешний и внутренний периметр, внешний SOC); Организация процесса управления уязвимостями, контроль установки последних обновлений безопасности ПО; Замещение на период отпуска работ в части NGFW; Приведение внутренней инфраструктуры в соответствие основным внутренним стандартам группы (в области кибербезопасности); Организация работ по проведению анализа защищенности внешней и внутренней инфраструктуры (пентест); Учет ИТ-активов на уровне ИБ. Требования Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности. Опыт работы с внешним SOC, сканерами безопасности, CPT, NGFW (MaxPatrol VM / Astro linux).). Опыт работы с SIEM и IRP/SOAR системами; Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.); Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты. Условия Гибридный формат работы (современный офис в Москве, м. Киевская); Льготные ипотечные условия кредитования; Выгодная подписка на продукты и услуги компаний партнеров; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.