Главный специалист Отдела кибербезопасности

Обязанности: Пилотирование и внедрение средств защиты; Выявление, реагирование и предотвращение инцидентов ИБ, участие в проведении внутренних расследований; Контроль и управление доступом к информационным ресурсам в информационных системах; Установка и контроль обновлений серверов и рабочих станций Windows/Linux; Настройка и администрирование средств защиты информации: NGFW, IPS/IDS, MDM; сканеров уязвимостей (Usergate, SecretNet Studio, vGate и т.д.); Контроль и актуализация правил Firewall; Обслуживание системы Kaspersky Security Center; Анализ инцидентов и разработка контентных правил для DLP систем; Развитие процессов SOC. Разработка правил корреляции. Написание сценариев реагирования и автоматизация их работы (playbook'и реагирования на инциденты); Контроль программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ; Взаимодействие с подразделениями Банка в рамках функциональных обязанностей. Требования: Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора; Уверенное знание операционных систем Linux (администрирование, настройка), опыт выявления и устранения уязвимостей в Linux-системах; Знание принципов обеспечения безопасности в ОС Windows, Windows Server, Linux: конфигурация, GPO, аудит; Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий; Понимание принципов работы межсетевых экранов NGFW, средств защиты IDS/IPS; Умение анализировать инциденты, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий. Плюсом будет: Опыт работы в направлении appsec (SAST, DAST, SCA); Мониторинг форумов/чатов по темам «уязвимости, атаки, утечки, взломы»; Опыт скриптовой автоматизации процессов Powershell, Python; Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, Yara, VirusTotal); Опыт работы с операционными системами Linux; Опыт работы с криптографическими шлюзами отечественного производства (S-terra, VipNet, Континент); Наличие высшего образования по направлению «Информационная безопасность» или наличие диплома о профессиональной переподготовке по программе «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, криптографическими и не криптографическими методами» в объеме не менее 512 часов; Опыт работы со средствами виртуализации. Условия: График работы: пн-чт с 9:00 до 18:00, пт – с 9:00 до 16:45; Испытательный срок: 3 месяца; Расширенный социальный пакет (после прохождения исп. срока): ДМС, включая туристическую страховку, доплата больничного до 100% заработка Столовая в здании Банка; Корпоративный транспорт от м."Беломорская", м."Сходненская", жд.ст. Химки (офис расположен в г. Химки, 15 минут от метро) Охраняемая парковка для автомобилей сотрудников.