Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области безопасности ИТ-инфраструктуры.
Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, управление уязвимостями, проведение проверок информационной безопасности, контроль каналов утечки защищаемой информации.
Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процессов hardening и контроля конфигураций в Банке России.
Задачи:
анализ проектной и технорабочей документации в рамках ИТ-проектов;
организация и проведение проверок состояния информационной безопасности ИТ-решений в соответствии с годовым планом;
организация и проведение проверок состояния информационной безопасности ИТ-решений в соответствии с годовым планом;
разработка и поддержание compliance-профилей (с использованием решений класса Vulnerability Management) для автоматического аудита безопасности;
анализ полноты, состава и удобочитаемости событий безопасности от подконтрольных объектов в рамках проведения приёмо-сдаточных испытаний;
участие в автоматизации процессов и построении проактивных механизмов защиты инфраструктуры;
подготовка предложений по формированию политик безопасности и конфигураций приложений.
понимание ИТ-рисков, и актуальных угроз безопасности информации;
опыт работы с высоконагруженной, отказоустойчивой инфраструктурой, понимание микросервисной архитектуры и технологий виртуализации;
понимание архитектуры современных ОС, встроенных механизмов защиты и настроек аудита;
опыт работы с системами мониторинга (Splunk, ELK, MP SEIM) и решениями по контролю конфигураций (MP VM HCC, OpenSCAP или иные инструменты)
знакомство со стандартами и лучшими практиками по харденингу инфраструктуры: CIS Benchmarks, рекомендации ФСТЭК России и др.;
умение работать с технической документацией.
