Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
.
Обязанности
- Проведение мероприятий по повышению уровня зрелости ИБ в дочерних обществах Банка (25 шт);
- Выезды на площадки дочерних обществ для оценки состояния ИБ в том числе инструментальными способами и оказания методической и практической поддержки специалистам ИБ в дочерних обществах;
- Распространение на дочерние общества лучших подходов и практик обеспечения ИБ;
- Подготовка обоснованных технических предложений для повышения уровня ИБ для специалистов ИБ дочерних обществ;
- Участие в разработке проектов нормативных и распорядительных документов по перечисленным мероприятиям;
- Выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры дочерних обществ;
Требования
- Высшее образование
- Опыт работы в области КБ
- Знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации
- Знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.)
- Практические навыки применения инструментов анализа защищенности и состояния ИБ основных элементов ИТ-инфраструктуры: LAN, AD, VM, Web Application
- Практические навыки проведения OSINT, владение соответствующими инструментами
- Знание принципов и наличие практического опыта по выстраиванию awareness для работников, а также оценке эффективности этих процессов
- Понимание методологии построения моделей угроз, практический навык в их разработке с использованием различных банков угроз
- Практические навыки по управлению уязвимостями в ИТ-инфраструктуре
- Понимание принципов создания защищённой ИТ-инфраструктуры организации
- Знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP, гибкой методологии разработки
- Понимание принципов организации разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC
- Опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR, Sysmon и пр.)
- Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений
- понимание принципов защиты Cloud-инфраструктуры
Условия
- г. Москва; проспект 60- летие Октября
- Достойная заработная плата (оклад + годовые премии);
- Современный офис, парковка;
- Трудоустройство согласно ТК РФ;
- Регулярное корпоративное обучение, возможность профессиональной сертификации;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний;
- Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Скидки от компаний-партнёров;
- Интересные задачи и работа в команде с настоящими профессионалами.
Вакансия опубликована 25.04.2024 в г. Москва.