Главный специалист отдела Корпоративный центр взаимодействия с системой «ГосСОПКА»

Чем предстоит заниматься: Сбор и анализ сведений о компьютерных инцидентах и компьютерных атаках на объектах КИИ, находящихся в зоне ответственности Банка и другой значимой информации; Обеспечение и контроль мероприятий по выявлению, предупреждению, оперативному реагированию и ликвидации последствий компьютерных атак и компьютерных инцидентов на объектах КИИ, находящиеся в зоне ответственности Банка; Обеспечение формирования и поддержания в актуальном состоянии перечня объектов КИИ, находящихся в зоне ответственности Банка; Проведение мероприятий по оценке состояния защищенности объектов КИИ, находящиеся в зоне ответственности Банка; Выявление, фиксация и анализ событий информационной безопасности, на объектах информационной инфраструктуры организаций Банка; Сопровождение и настройка Системы менеджмента инцидентов информационной безопасности; Экспертная и консультационная поддержка работников отделов. Взаимодействие с регуляторами сферы ИБ; Пожелания к опыту: Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ). Опыт работы не менее 3 лет, связанной с обеспечением информационной безопасности, c информационными технологиями (опыт работы по направлению обработки инцидентов является преимуществом). 1. Знания современных ИТ-технологий, угроз, уязвимостей и средств защиты информации. 2. Опыт работы, связанной с обработкой инцидентов (оперативное реагирование, ликвидации последствий, анализ и установление причин, формализация в установленной форме). 3. Опыт использования систем обеспечения информационной безопасности с любой из: - класса SIEM; - класса SOAR; - класса систем анализа трафика IPS/IDS. 4. Уверенные знания в области сетевых технологий (наличие отраслевых сертификатов уровня CCNA, CompTIA Network+ и аналогов приветствуется). 5. Опыт администрирования серверных и пользовательских ОС. 6. Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД. 7. Преимуществом будет знание скриптовых языков программирования – bash, python, и т.п., опыт написания скриптов для автоматизации выполнения задач. Участие в CTF и киберучениях. Условия: Оформление в соответствии с ТК РФ; Работа в крупном Банке ТОП-5; Достойный уровень оплаты труда: оклад + премирование; График работы - стандартный, сокращенный рабочий день в пятницу до 16:45; ДМС после испытательного срока; Большой, комфортный офис на Теплом Стане; Возможности карьерного роста; Работа в команде профессионалов; Льготное страхование, при выезде за рубеж; Специальные условия по кредитам для сотрудников банка; Личностное развитие и рост: корпоративный университет, возможность прохождения бесплатного обучения, как внешнего, так и внутреннего; Возможность пользоваться скидками в компаниях-партнерах (детские лагеря, обучение английскому языку, туроператоры, салоны красоты, рестораны, кафе, фитнес и т.д).