Аналитик по информационной безопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:

  • Непосредственное участие в процессах предоставления доступа к информационным ресурсам;
  • Аудит использования учетных записей на соответствие требованиям ИБ;
  • Контроль требований и организация работ по созданию системы разграничения доступа;
  • Экспертиза ИТ-проектов в части информационной безопасности и формирования требований;
  • Выявление уязвимостей, определение возможных каналов утечки информации и связанных с этим рисков ИБ;
  • Контроль и повышение эффективности средств защиты, а так же механизмов защиты, встроенных в ОС и Прикладное ПО;
  • Подбор оптимальных методов и средств защиты;
  • Инструментальный контроль механизмов защиты;
  • Автоматизация контролей ИБ;
  • Повышение осведомленности сотрудников Банка в области ИБ в пределах своей компетенции (безопасность в сети Интернет и при использовании веб-ресурсов);
  • Разработка внутренних нормативных документов в части обеспечения информационной безопасности;
  • Участие в проведении оценок соответствия и организация выполнения Банком требований законодательства Российской Федерации, в том числе в части обработки персональных данных, Положения Банка России № 382-П, 552-П, международных стандартов (PCI DSS), Swift CSP.

Требования:

  • Знание основ ИБ;
  • Знание популярных векторов атак на веб-ресурсы и методов защиты;
  • Хорошее знание сетей, принципах работы интернет протоколов, видах атак на них;
  • Опыт администрирования ОС MS Windows, unix/linux;
  • Опыт настройки и конфигурирования средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД;
  • Опыт разработки скриптов bash, perl, python, powershell и т.д.

Будет плюсом

  • Опыт работы с популярными СУБД, умение строить SQL-запросы;
  • Знание законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: Положение ЦБ РФ № 382-п, СТО БР ИББС, PCI DSS;
  • Опыт написания технической документации;
  • Опыт работы по поиску и устранению веб-уязвимостей;
  • Знание принципов работы веб-приложений на прикладном уровне сети.

Условия:

  • Оформление по ТК РФ;
  • Добровольное медицинское страхование;
  • График работы 5/2 с 09.00 до 18.00 (в пятницу до 16-45);
  • Уровень заработной платы обсуждается по результатам собеседования;
  • Возможность профессионального, карьерного и финансового роста;
  • Месторасположение офиса: м. Таганская

Ключевые навыки

Информационная безопасность
Технические средства информационной защиты

Вакансия опубликована 27 января 2020 в Москве