Обязанности:
БАНК "СОКОЛОВСКИЙ" - ОПЕРАТОР КРУПНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ ОБЪЯВЛЯЕТ НАБОР НА ВАКАНСИЮ СПЕЦИАЛИСТА ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МЫ ПРЕДЛАГАЕМ: 1. Комфортные условия работы в Банке с 30-летней историей; 2. Официальное трудоустройство в полном соответствии с Трудовым кодексом РФ; 3. Возможность профессионального роста; 4. Конкурентная заработная плата по итогам собеседования; 5. Оплачиваемый отпуск и больничный; 6. ДМС после испытательного срока; 7. Современное обучение и поддержку от коллег; 8. Режим работы - в современном офисе 5/2, суббота и воскресенье выходные. ОБЯЗАННОСТИ: 1. Внедрение, настройка (конфигурирование) и администрирование технических средств защиты информации (ТСЗИ); 2. Контроль полноты реализации технических мер защиты информации, организация и проведение внутренних проверок реализации требований по обеспечению информационной безопасности; 3. Реагирование на инциденты ИБ (в том числе в составе CSIRT); 4. Работа с SOC (составление правил, анализ событий, взаимодействие с ИТ подразделением) и командой аналитики SOC L1; 5. Администрирование процесса безопасной разработки (опыт работы с SAST сканерами, знание стека CI/CD); 6. Взаимодействие с ФинЦЕРТ и Центральным Банком. ТРЕБОВАНИЯ: 1. Высшее образование в области информационной безопасности или защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации (не менее 500 часов); 2. Знание основных законодательных и нормативных актов Российской Федерации и Банка России в области информационной безопасности; 3. Стаж работы в организациях кредитно-финансовой сферы имеющих лицензию ФСБ на работу с криптографией в подразделениях, ответственных за обеспечение информационной безопасности, не менее трех лет; 4. Знание сетевого стека OSI, операционных систем Linex и Windows на уровне администратора, GitFlow, умение читать Java/Sigma/Suricata rules; 5. Опыт работы с NGFW, администрирования АВПО, организации AntiDDos и WAF защиты ресурсов, работа со сканерами безопасности; 6. Понимание принципов MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, OWASP SAMM, Blue/Red/Purple Team, Security Awareness, Vulnerability, CI/CD, DevSecOps; 7. Умение находить актуальную информацию из первоисточника, в том числе вне рунета; 8. Ответственность, системность, умение работать в команде, грамотная речь и письмо БУДЕТ ПРЕИМУЩЕСТВОМ: Гибкость ума и мышление, коммуникабельность; Наличие профильных курсов по криминалистике, безопасной разработке.Похожие вакансии
Специалист по информационной безопасности
До 7 000 руб.
Москва
VELARIS MARKETING SERVICES VIA SOCIAL MEDIA L.L.C