Выявление, реагирование и предотвращение инцидентов ИБ, участие в проведении внутренних расследований;
Контроль и управление доступом к информационным ресурсам в информационных системах;
Установка и контроль обновлений серверов и рабочих станций Windows/Linux;
Настройка и администрирование средств защиты информации: NGFW, IPS/IDS, MDM; сканеров уязвимостей (Usergate, SecretNet Studio, vGate и т.д.);
Контроль и актуализация правил Firewall;
Обслуживание системы Kaspersky Security Center;
Анализ инцидентов и разработка контентных правил для DLP систем;
Развитие процессов SOC. Разработка правил корреляции. Написание сценариев реагирования и автоматизация их работы (playbook'и реагирования на инциденты);
Контроль программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ;
Взаимодействие с подразделениями Банка в рамках функциональных обязанностей.
Требования:
Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора;
Уверенное знание операционных систем Linux (администрирование, настройка), опыт выявления и устранения уязвимостей в Linux-системах;
Знание принципов обеспечения безопасности в ОС Windows, Windows Server, Linux: конфигурация, GPO, аудит;
Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий;
Понимание принципов работы межсетевых экранов NGFW, средств защиты IDS/IPS;
Умение анализировать инциденты, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий.
Плюсом будет:
Опыт работы в направлении appsec (SAST, DAST, SCA);
Мониторинг форумов/чатов по темам «уязвимости, атаки, утечки, взломы»;
Опыт скриптовой автоматизации процессов Powershell, Python;
Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, Yara, VirusTotal);
Опыт работы с операционными системами Linux;
Опыт работы с криптографическими шлюзами отечественного производства (S-terra, VipNet, Континент);
Наличие высшего образования по направлению «Информационная безопасность» или наличие диплома о профессиональной переподготовке по программе «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, криптографическими и не криптографическими методами» в объеме не менее 512 часов;
Опыт работы со средствами виртуализации.
Условия:
График работы: пн-чт с 9:00 до 18:00, пт – с 9:00 до 16:45;
Испытательный срок: 3 месяца;
Расширенный социальный пакет (после прохождения исп. срока): ДМС, включая туристическую страховку, доплата больничного до 100% заработка
Столовая в здании Банка;
Корпоративный транспорт от м."Беломорская", м."Сходненская", жд.ст. Химки (офис расположен в г. Химки, 15 минут от метро)
