Обязанности: оперативный мониторинг состояния информационной безопасности в ИТ-инфраструктуре; обнаружение, реагирование и расследование инцидентов информационной безопасности; контроль выполнения требований нормативных и регламентирующих документов по информационной безопасности эксплуатирующими подразделениями информатизации; участие во внедрении программных комплексов автоматизированных банковских систем в части обеспечения информационной безопасности; контроль за обеспечением информационной безопасности при выполнении плановых и внеплановых работ в ИТ-инфраструктуре, контроль устранения инцидентов ИБ и высокоприоритетных инцидентов IT; рассмотрение документации техно-рабочих проектов в части соответствия требованиям по информационной безопасности. Требования: высшее образование, специальность или направление подготовки: "Информационные системы и технологии", "Организация и технология защиты информации", "Информационная безопасность"; "Информатика и вычислительная техника"; "Вычислительные сети"; "Автоматизированные системы обработки информации и управления"; "Прикладная математика"; "Физико-математические науки"; "Электронная техника, радиотехника и связь"; "Автоматика и управление"; "Управление и информатика в технических системах"; "Автономные информационные и управляющие системы" умение анализировать журналы событий от различных источников IT-инфраструктуры; понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei); понимание принципов работы SIEM, IDS и IPS систем; опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, ); приветствуется опыт работы с программными продуктами Splunk, Elastic Search, vGate, DLP InfoWatch, MaxPatrol, Сisco ASDM, Wallix Bastion, Гарда БД, АПКШ Континент. приветствуется наличие сертификатов о прохождении сертифицированных курсов по вопросам информационной безопасности. Плюсом будет: опыт администрирования ОС Windows / Linux; опыт администрирования СУБД; опыт администрирования активного сетевого оборудования (Сisco, Alcatel, Huawei); опыт внедрения SIEM систем или других решений по мониторингу ИТ-безопасности. Условия: График работы будет зависеть от компетенций специалиста, предлагаем либо сменный: 1/3 (сутки через трое), либо 52 с 9-18; Место работы: Большая Покровская 26. |