Специалист по информационной безопасности

Ключевые задачи

• Участие в разработке архитектуры решений в части механизмов защиты информации.
• Участие в проектировании комплексных систем защиты информации на всех стадиях разработки (разработка моделей угроз и нарушителей безопасности информации, определение технических требований к системе защиты информации, разработка технических документов проекта на систему защиты информации, участие в разработке регламентов информационной безопасности) в соответствии с требованиями законодательства, внутренними нормативными документами.
• Участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации.
• Выбор и обоснование использования программных и аппаратных средств защиты информации.

Что важно для нас

• Высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности.
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
• Знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, Spring Boot, Linux, Jenkins, Git, Apache Ignite.
• Уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации).
• Знание основных принципов и методов защиты информации, в том числе криптографических методов.
• Общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем.
• Общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации.
• Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности с последующей защитой результатов.
• Знание принципов настройки и функционирования средств защиты сети (МЭ, NGFW), функционирования и особенности настройки СЗИ от НСД, функционирования SIEM-систем, функционирования IDS/IPS-систем, функционирования Sandbox-систем, функционирования DLP-систем, функционирования сканеров безопасности/анализаторов защищённости, функционирования PAM-систем.
• Опыт работы: 3–6 лет.
• Готовность к переезду в Москву.

Условия

• График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45.
• Офисный формат работы.
• Официальное оформление в соответствии с ТК РФ.
• Конкурентный уровень дохода: оклад + премии.
• Медицинская страховка, страховка для выезжающих заграницу.
• Доплата к отпуску и больничному листу.
• Дополнительные льготы при заключении брака и рождении детей.
• Социальная поддержка при сложных жизненных ситуациях.
• Льготное кредитование для сотрудников.
• Обучение в корпоративном университете банка.
• Корпоративная библиотека.
• Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.