Обязанности:
Чем предстоит заниматься: Методологическое, техническое и организационное сопровождение процессов кибербезопасности, обеспечение операционной устойчивости ИТ-инфраструктуры и защиты данных Банка; Идентификация, доступ и культура ИБ: разработка и актуализация матриц доступа, регламентов предоставления и отзыва прав, администрирование и аудит систем IAM/PAM; Разработка материалов для тренингов по ИБ, проведение фишинговых учений и дней кибербезопасности; Защита данных и криптографическая защита: настройка и эксплуатация систем DLP, шифрования данных (в БД, файловых хранилищах, каналах связи); Установка, настройка и мониторинг средств криптографической защиты (СКЗИ, УЦ, HSM), контроль сроков действия лицензий и сертификатов; Безопасность платформ и управление уязвимостями: организация регулярного сканирования уязвимостей (Scanport, MaxPatrol VM и др.), контроль устранения уязвимостей совместно с ИТ-департаментами; Разработка требований к безопасности на этапах SSDLC (DevSecOps), проведение анализа защищенности приложений (SAST/DAST); Контроль настроек EDR/Антивирусной защиты на рабочих станциях и серверах, политик MDM для мобильных устройств; Инфраструктурная безопасность: аудит настроек сетевых экранов, систем обнаружения вторжений (IDS/IPS); Контроль соблюдения мер физической безопасности в серверных и ЦОД; Мониторинг, инциденты и восстановление: настройка правил корреляции в SIEM, анализ ложных срабатываний, расследование инцидентов ИБ (форензика); Разработка и актуализация сценариев реагирования на инциденты (в т.ч. ransomware, утечки, DDoS). Требования: Высшее образование (информационная безопасность, компьютерная безопасность) или профессиональная переподготовка в сфере ИБ; Опыт работы в области ИБ в финансовом секторе от 3-х лет; Уверенные знания: инструменты защиты от утечек (DLP) и криптозащиты (КриптоПро, ViPNet); Знание систем класса SIEM, EDR, PAM, DDoS-фильтрации и методологий управления уязвимостями (CVSS, OWASP); Понимание требований ЦБ РФ (719-П) и ФСТЭК к защите информации в АС; Умение писать сложные SQL-запросы и скрипты (Python/Bash/PowerShell) для автоматизации задач ИБ будет преимуществом. Условия: Интересные, амбициозные задачи в рамках своего функционала; Оформление по ТК РФ с первого рабочего дня; Официальная заработная плата (уровень оплаты труда, обсуждается с успешным кандидатом на собеседовании); Формат работы: 5/2, пн-чт с 09:30 до 18:15, пт с 09:30 до 17:00 (сб, вс - выходные), по завершению испытательного срока - возможен гибридный формат работы; Офис находится в шаговой доступности от м. Динамо / м. Петровский Парк.Похожие вакансии
Начальник отдела обеспечения киберзащиты
Договорная
Москва. Станции метро: Динамо, Петровский парк
ЮНИСТРИМ БАНК
Главный специалист Отдела программного обеспечения
От 121 000 руб.
Москва. Станции метро: Динамо, Петровский парк
Московский метрополитен
Главный специалист Отдела материального обеспечения
От 70 000 до 100 000 руб.
Москва. Станции метро: Динамо, Петровский парк
Система 112
Главный специалист отдела правового обеспечения
Договорная
Москва. Станции метро: Динамо, Петровский парк
КОУЛСТАР
Главный специалист отдела документационного обеспечения
От 46 000 до 50 000 руб.
Москва. Станции метро: Динамо, Петровский парк
ВОЕННОЕ СЛЕДСТВЕННОЕ УПРАВЛЕНИЕ СЛЕДСТВЕННОГО КОМИТЕТА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ГОРОДУ МОСКВЕ
Главный специалист отдела материально-технического обеспечения
От 160 000 до 180 000 руб.
Москва. Станции метро: Динамо, Петровский парк
НИИ Экологии НГП