Главный специалист Отдела информационной безопасности.

компания "рск банк" обязанности: настройка и управление подсистемами безопасности; управление инцидентами безопасности; управление инфраструктурой предоставления доступов; составление и актуализация внутренней нормативно-правовой документации по информационной безопасности не только отдела, но и всего банка; участие в обсуждении банковских проектов и продуктов по части иб; анализ логов-файлов и журналов событий; участие в сопровождении it-инфраструктуры заказчика: обеспечение информационной безопасности и защиты персональных данных; мониторинг и контроль функционирования средств обеспечения иб; поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; постоянный контроль за обновлениями в программных продуктах и оборудованию по части иб, своевременное реагирование на изменения в сфере иб, проведение усиления и улучшение инфраструктуры иб банка, проведение пилотных проектов новых продуктов; контроль нештатной активности внутренних пользователей вс; анализ инцидентов иб и их решение; проведение аудитов, подготовка организационно-распорядительной документации и отчетов по иб. настройка систем защиты от нсд на базе windows; требования: высшее образование ит (информационная безопасность предпочтительно); знание принципов построения и функционирования сетей и протоколов стека tcp/ip; знание модели iso/osi; понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений; знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, waf, dlp, ids, ips, siem системы, сканеры поиска уязвимостей и т.д. является преимуществом); windows и linux на уровне администратора; опыт автоматизации (bash, perl, python) является преимуществом опыт проведения анализа защищенности; опыт внедрения суиб является преимуществом; знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов кр, регулирующих отношения, связанные с защитой информации ограниченного доступа (банковской тайны, коммерческой тайны), знание pci dss, iso 27xxx – является преимуществом; наличие сертификатов по ит или иб являются преимуществом. условия: трудоустройство согласно тк кр; график работы 5/2; достойная оплата труда + премиальные.