Эксперт по информационной безопасности

Описание вакансии

Задачи в данной роли:

• рассмотрение концептуальных архитектур, технических заданий, бизнес решений в банке, предъявление требований информационной безопасности для продуктов и процессов корпоративного бизнеса Банка
• требования безопасности прорабатываются по следующим предметным областям информационной безопасности: сетевая безопасность, управление доступом, криптография, операционные риски, защита персональных данных
• анализ рисков, актуальных угроз и уязвимостей в процессах идентификации/аутентификации, составление требований для их снижения и контроля (в т.ч. по сбору метрик и событий)
• разработка и улучшение сценариев обнаружения и реагирования
• участие в служебных расследованиях по инцидентам КБ
• участие в приемо-сдаточных испытаниях автоматизированных систем в рамках которых необходимо осуществлять поиск ошибок и недостатков реализации предъявленных требований по обеспечению информационной безопасности
• разработка решений для устранения выявленных недостатков
• подготовка аналитики и регулярной отчетности по направлениям своей работы.

Мы ждем от тебя:

• опыт работы не менее 3 лет (в т.ч. практический опыт работы в крупной компании в области информационной безопасности)
• умение оценивать угрозы информационной безопасности для процессов, продуктов и систем, в организации и определить оптимальные меры защиты
• понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• понимание актуальных индикаторов компрометации автоматизированных систем и методов их обнаружения
• знание технологий, применяемых при создании автоматизированных и информационных систем и при автоматизации бизнес-процессов
• знание и навыки применения лучших практик обеспечения информационной безопасности
• навыки администрирования и траблшутинга серверных ОС Windows, Linux
• опыт администрирования антивирусного программного обеспечения
• опыт администрирования систем по предотвращению утечек информации
• знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения
• высшее техническое образование (желательно профильное).

Что мы предлагаем:

• удаленная работа
• интересные и масштабные задачи, работа в команде профессионалов;
• поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
• возможность обучения и сертификации за счет компании
• крупные и уникальные проекты в развивающейся компании
• официальное оформление по ТК РФ
• рыночный фикс и годовая премия (обсуждается с успешным кандидатом).