Эксперт информационной безопасности по ИТ инфраструктуре

.

Обязанности

• Проведение мероприятий по повышению уровня зрелости ИБ в дочерних обществах Банка (25 шт);
• Выезды на площадки дочерних обществ для оценки состояния ИБ в том числе инструментальными способами и оказания методической и практической поддержки специалистам ИБ в дочерних обществах;
• Распространение на дочерние общества лучших подходов и практик обеспечения ИБ;
• Подготовка обоснованных технических предложений для повышения уровня ИБ для специалистов ИБ дочерних обществ;
• Участие в разработке проектов нормативных и распорядительных документов по перечисленным мероприятиям;
• Выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры дочерних обществ;

Требования

• Высшее образование
• Опыт работы в области КБ
• Знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации
• Знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.)
• Практические навыки применения инструментов анализа защищенности и состояния ИБ основных элементов ИТ-инфраструктуры: LAN, AD, VM, Web Application
• Практические навыки проведения OSINT, владение соответствующими инструментами
• Знание принципов и наличие практического опыта по выстраиванию awareness для работников, а также оценке эффективности этих процессов
• Понимание методологии построения моделей угроз, практический навык в их разработке с использованием различных банков угроз
• Практические навыки по управлению уязвимостями в ИТ-инфраструктуре
• Понимание принципов создания защищённой ИТ-инфраструктуры организации
• Знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP, гибкой методологии разработки
• Понимание принципов организации разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC
• Опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR, Sysmon и пр.)
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений
• понимание принципов защиты Cloud-инфраструктуры

Условия

• г. Москва; проспект 60- летие Октября
• Достойная заработная плата (оклад + годовые премии);
• Современный офис, парковка;
• Трудоустройство согласно ТК РФ;
• Регулярное корпоративное обучение, возможность профессиональной сертификации;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа;
• Льготные условия кредитования;
• Скидки от компаний-партнёров;
• Интересные задачи и работа в команде с настоящими профессионалами.