Описание:
БАНК "СОКОЛОВСКИЙ" - ОПЕРАТОР КРУПНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ ОБЪЯВЛЯЕТ НАБОР НА ВАКАНСИЮ СПЕЦИАЛИСТА ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МЫ ПРЕДЛАГАЕМ: 1. Комфортные условия работы в Банке с 30-летней историей; 2. Официальное трудоустройство в полном соответствии с Трудовым кодексом РФ; 3. Возможность профессионального роста; 4. Конкурентная заработная плата (оклад + премия) по итогам собеседования; 5. Оплачиваемый отпуск и больничный; 6. ДМС после испытательного срока; 7. Современное обучение и поддержку от коллег; 8. Режим работы - в современном офисе 5/2, суббота и воскресенье выходные. ОБЯЗАННОСТИ: 1. Внедрение, настройка (конфигурирование) и администрирование технических средств защиты информации (ТСЗИ), включая (но не ограничиваясь): - cредств защиты от вредоносного кода; - cредств защиты каналов утечки информации (DLP), - систем выявления аномальной сетевой активности (IPS/IDS); - систем выявления и оперативного устранения известных уязвимостей. 2. Контроль полноты реализации технических мер защиты информации, организация и проведение внутренних проверок реализации требований по обеспечению информационной безопасности; 3. Реагирование на инциденты ИБ; 4. Разработка внутренних нормативных документов 4-ого уровня (справки, отчеты) по вопросам обеспечения информационной безопасности; 5. Организация и проведение дистанционного обучения работников по вопросам информационной безопасности. ТРЕБОВАНИЯ: 1. Высшее образование в области информационной безопасности или защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации (не менее 500 часов); 2. Знание основных законодательных и нормативных актов Российской Федерации и Банка России в области информационной безопасности; 3. Стаж работы в организациях кредитно-финансовой сферы в подразделениях, ответственных за обеспечение информационной безопасности, не менее трех лет; 4. Знание сетевого стека OSI, операционных систем Linex и Windows на уровне администратора, GitFlow, умение читать Jara/Sigma/Suricata rules; 5. Опыт работы с NGFW, криптошлюзами, администрирования АВПО, организации AntiDDos и WAF защиты ресурсов; работа со сканерами безопасности; 6. Понимание принципов MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, OWASP SAMM, Blue/Red/Purple Team, Security Awareness, Vulnerability Management; CI/CD, DevSecOps; 7. Умение находить актуальную информацию из первоисточника, в том числе вне рунета. БУДЕТ ПРЕИМУЩЕСТВОМ: 4. Опыт работы с агрегатором логов Grafana Loki; 5. Способность к активным действиям, предприимчивость, системность, командный подход к работе.
