Специалист группы проведения проверок и выявления уязвимостей (СИБ)

Обязанности: Проведение плановых и внеплановых проверок состояния ИБ в соответствии с утвержденным планом проведения проверок на год. Проведение работ по оценке соответствия в рамках ГОСТ Р 57580.1-2017, положений Банка России: 802-П, 716-П, 821-П, международных стандартов PCI DSS, SWIFT. Проведение работ по ежеквартальному поиску уязвимостей (ASV-сканирование). Подготовка и утверждение отчетов по результатам проведённых проверок. Подготовка и утверждение плана мероприятий по устранению несоответствий. Проведение работ по устранению несоответствий. Участие в тестировании различных систем, внедряемых в Банке. Требования: Высшее профильное образование в сфере ИБ либо профессиональная переподготовка по ИБ на базе другого высшего образования; 1-3 года в сфере ИБ Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS) и операционных систем (Windows/Linux). Умение работать со сканерами уязвимостей (MaxPatrol, xSpider, Nessus), WAF, SIEM-системами, системами обнаружения вторжений (IDS/IPS). Понимание принципов работы веб-приложений и знание уязвимостей (OWASP Top 10), таких как SQL-инъекции, XSS, CSRF. Знание методов тестирования на проникновение (Pentest). Умение работать с базами данных уязвимостей (БДУ ФСТЭК, CVE, CWE). Опыт проведения регулярного (например, ежеквартального) сканирования и анализа уязвимостей. Опыт классификации рисков и приоритезации устранения уязвимостей. Умение документально оформлять результаты проверки и давать рекомендации. Понимание требований регуляторов (ФСТЭК, ФСБ). Знание нормативных актов (ФЗ-149 «Об информации, информационных технологиях и о защите информации», ФЗ-152 «О персональных данных», ФЗ-187 о КИИ), методик ФСТЭК, приветствуется знание стандартов безопасности финансового сектора (ГОСТ Р 57580, СТО БР ИББС-1.0, Положение № 851-П ЦБ РФ, PCI DSS и др.) Внимательность, усидчивость, критическое и аналитическое мышление. Условия: Оформление в соответствии с ТК РФ; Денежная компенсация питания; Акция «Приведи друга» - 12 000 за приведенных в Банк сотрудников; Возможность профессионального развития и корпоративные программы обучения; График работы: 5/2; пн-чт с 09:00 до 18:00, в птн до 16:45. Предусмотрено материальное вознаграждение по итогам работы за месяц.