
Ведущий инженер по информационной безопасности (SOC)
в Банк России
Технологии/инструменты
Центр управления и мониторинга ИБ Департамента безопасности Банка России приглашает в команду Инженеров SOC в области мониторинга и реагирования на инциденты ИБ.
Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирование на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.
Мы ищем коллегу — единомышленника, который примет участие в повышении зрелости процесса расследования и реагирования на инциденты ИБ в Банке России.
Задачи
- оперативный мониторинг состояния информационной безопасности в ИТ-инфраструктуре.
- обнаружение, реагирование и расследование инцидентов информационной безопасности.
- контроль выполнения требований нормативных и регламентирующих документов по информационной безопасности эксплуатирующими подразделениями информатизации.
- участие во внедрении программных комплексов автоматизированных банковских систем в части обеспечения информационной безопасности.
- контроль за обеспечением информационной безопасности при выполнении плановых и внеплановых работ в ИТ-инфраструктуре, контроль устранения инцидентов ИБ и высокоприоритетных инцидентов IT.
- рассмотрение документации техно-рабочих проектов в части соответствия требованиям по информационной безопасности.
Наши ожидания от кандидатов
- высшее профильное образование по направлениям подготовки ИТ или ИБ.
- умение анализировать журналы событий от различных источников ИТ-инфраструктуры.
- понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Cisco, Alcatel, Huawei).
- понимание принципов работы SIEM-, IDS- и IPS-систем.
- опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web).
- приветствуется опыт работы с программными продуктами Splunk, Elasticsearch, vGate, DLP InfoWatch, MaxPatrol, Cisco ASDM, Wallix Bastion, Гарда БД, АПКШ Континент.
- приветствуется наличие сертификатов о прохождении сертифицированных курсов по вопросам информационной безопасности.
Преимуществом будут
- опыт администрирования ОС Windows / Linux.
- опыт администрирования СУБД.
- опыт администрирования активного сетевого оборудования (Cisco, Alcatel, Huawei).
- опыт внедрения SIEM-систем или других решений по мониторингу ИТ-безопасности.
Мы предлагаем
- инновационные проекты, в настоящее время это проект Цифровой рубль.
- профессиональную среду, которая даёт возможности расти экспертно, прокачивает, побуждает к новым достижениям.
- широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, активную спортивную жизнь внутри Банка России, пенсионную программу и многое другое).
- график работы сменный: 1/3 (сутки через трое).
- место работы: г. Нижний Новгород, ул. Большая Покровская, 26, формат работы только из офиса.

О компании Банк России
Миссия Банка России — обеспечение финансовой и ценовой стабильности, содействие развитию конкурентоспособного финансового рынка.
Банк России обладает особым конституционно-правовым статусом, установленным cтатьей 75 Конституции Российской Федерации. В ней определено исключительное право Банка России на осуществление денежной эмиссии и в качестве основной функции — защита и обеспечение устойчивости рубля.
Банк России осуществляет свою деятельность независимо от других федеральных органов государственной власти, органов власти субъектов Российской Федерации и органов местного самоуправления.
Статус, цели, функции и полномочия Банка России определяются Федеральным законом от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» и другими федеральными законами.
В 2013 году Банку России были переданы полномочия по регулированию, контролю и надзору в сфере финансовых рынков.
Как мегарегулятор Банк России создает условия для развития всех секторов финансового рынка и стабильности финансовой системы в целом. Эта задача определяет подходы к надзору и регулированию кредитных организаций, страховых компаний, пенсионных фондов, микрофинансовых организаций и других участников финансового рынка.