Начальник отдела технической защиты

Обязанности: Участие в расследовании событий, связанных с инцидентами ИБ, в том числе готовность делать это в любое время суток по первому требованию; Внедрение, эксплуатация и поддержка систем защиты внешнего и внутреннего периметра КСПД Банка: NGFW (FW, VPN, IPS, Application control, URL filtering, Stream Antivirus, Threat Protection и т.д.); Эксплуатация и поддержка системы анализа веб- и почтового трафика Kaspersky Anti Targetted Attack; Эксплуатация и поддержка Web Application Firewall; Участие на экспертном уровне в решении обращений пользователей (2-я линия service desk); Участие в пилотных проектах, проектирование (в том числе документальное проектирование) архитектуры сетевых СЗИ Банка и компаний группы; Проведение работ на сетевом оборудовании и оборудовании СЗИ, в т.ч. в вечерние и ночные технологические окна; Разработка и оптимизация проектной, нормативно-справочной и организационно-распорядительной документации в рамках деятельности подразделения (инструкции, аналитические записки, экспертные решения, регламенты по МСЭ, системам IPS, Threat Protection). Обеспечение мониторинга событий ИБ с целью выявления инцидентов; Участие в обеспечении проведения периодического внутреннего и внешнего аудита ИБ Банка. Требования: Высшее профессиональное образование по специальности информационная безопасность, информационные технологии, информатика и вычислительная техника и стаж работы в области информационной безопасности или информационных технологий не менее 3-х лет; Понимание принципов, технологий и протоколов обеспечения сетевой безопасности, безопасности ОС и приложений; Экспертные знания по работе сетевых СЗИ на L3-L7, протоколам стека TCP/IP; Экспертные знания по одному или нескольким вендорам безопасности (знание продуктов UserGate NGFW, Kaspersky Anti Targetted Attack обязательно); Опыт траблшутинга работы межсетевых экранов (в т.ч. отладка процессов маршрутизации, VPN, Threat Protection, Stream Antivirus, оптимизация работы МCЭ, снятие и анализ дампов трафика); Опыт внедрения и эксплуатации Web Application Firewall; Опыт интеграции сетевых СЗИ с системами мониторинга, автоматизированными средствами оптимизации политик безопасности; Опыт проведения работ на сети в организациях с высокими требованиями к непрерывности бизнеса; Опыт написания технической и нормативной документации; Навыки по мониторингу событий ИБ и расследовании инцидентов; Навыки администрирования ОС Linux\Windows. Преимущества работы у нас: Работа в Российском банке, с более чем 30-летней историей; Белая заработная плата без задержек (2 раза в месяц); Полис ДМС (включая стоматологию) после испытательного срока; Корпоративные скидки в компаниях-партнерах (магазины, театры,рестораны); Новогодние подарки для детей сотрудников; Профессиональное развитие: собственный Учебный центр и возможность внешнего обучения.