Инженер по информационной безопасности

Модульбанк - цифровой банк для малого и среднего бизнеса. Наши клиенты только юридические лица и индивидуальные предприниматели. Мы ориентированы на технологичность и автоматизацию процессов, скорость, простоту использования продуктов и качественный сервис.

Мы изучаем потребности узкого сегмента и создаем уникальные и полезные продукты. Узкая специфика помогает сконцентрироваться на проблемах предпринимателей, выявлять их потребности и выпускать полезные продукты.

Сейчас наша команда ищет инженера по информационной безопасности.

Требования

• Высшее образование;
• Знание типовых структур и подходов к построению и защите ИТ инфраструктуры и автоматизированных систем используемых в банках;
• Знание отечественных и основных международных норм и стандартов в области информационной безопасности (ISO/МЭК 2700Х);
• Понимание принципов построения и функционирования сетей передачи данных, серверной инфраструктуры, систем контейнеризации и основных методов их защиты.Знание технологий и средств защиты сетевой инфраструктуры;
• Будет плюсом DevSecOps знания и опыт работы с ПО Wazuh, OpenVas, ZAP.

Задачи

• Анализ со стороны информационной безопасности и согласование внутренних запросов на предоставление доступов в системы и инфраструктурных доступов
• Ежедневный анализ SIEM и других аналитических систем информационной безопасности
• Организация работ по защите, выявлению и расследование инцидентов информационной безопасности;
• Расследование инцидентов и выработка корректирующих мероприятий в рамках процесса предоставления и разграничения доступа;
• Периодическое сканирование ИТ систем с последующей работой по закрытию уязвимостей, совместно с ИТ специалистами
• Участие в реализации ИТ-проектов в составе проектных команд в качестве ответственного за соблюдение требований информационной безопасности;
• Детальный анализ инцидентов и угроз конфиденциальной информации, выявление источников и условий их реализации; подготовка представлений руководителям подразделений по выявленным нарушениям и инцидентам;
• Участие в разработке, обновлении и согласовании технических требований, заданий и проектной документации для ИТ проектов в части информационной безопасности;
• Помощь в подготовке аналитических отчетов о состоянии информационной безопасности;
• Участие в разработке обучающих материалов, организации и проведении мероприятий, направленных на обучение и формирование корпоративной культуры работников в области информационной безопасности;
• Консультирование сотрудников компаний по вопросам информационной безопасности, настройке рабочих мест и безопасному использованию корпоративных сервисов.

• Трудоустройство по ТК РФ, полностью "белая" заработная плата;
• Удаленный формат работы, график 5/2, начало рабочего дня не фиксировано;
• Отсутствие бюрократии. Быстрое согласование: коммуникация с коллегами в Telegram, звонки в Zoom, задачи в Jira, база знаний в Confluence;
• ДМС после прохождения испытательного срока, включая стоматологию;
• Система электронного документооборота;
• Спорт и крутые корпоративные мероприятия: гонка героев, сплав в Уфе и Карелии, соревнования по футболу, настольному теннису, картингу, беговой клуб, киберспорт и другие.