Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
👀 Бэкендеры, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Специалист по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Разработка ПО банковского сектора

Описание вакансии

О компании и команде

  • Участие в разработке архитектуры решений в части механизмов защиты информации
  • Участие в проектировании комплексных систем защиты информации на всех стадиях разработки (разработка моделей угроз и нарушителей безопасности информации, определение технических требований к системе защиты информации, разработка технических документов проекта на систему защиты информации, участие в разработке регламентов информационной безопасности) в соответствии с требованиями законодательства, внутренними нормативными документами
  • Участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
  • Выбор и обоснование использования программных и аппаратных средств защиты информации

Ожидания от кандидата

  • Высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности
  • Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
  • Знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, SpringBoot, Linux, Jenkins, Git, Apache Ignite
  • Уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации)
  • Знание основных принципов и методов защиты информации, в том числе криптографических методов
  • Общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем
  • Общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации
  • Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности с последующей защитой результатов
  • Знание принципов:
  • настройки и функционирования средств защиты сети (МЭ, NGFW)
  • функционирования и особенности настройки СЗИ от НСД
  • функционирования SIEM систем
  • функционирования IDS/IPS систем
  • функционирования Sandbox систем
  • функционирования DLP-систем
  • функционирования сканеров безопасности/анализаторов защищённости
  • функционирования PAM систем

Условия работы

  • График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
  • Офисный формат работы
  • Официальное оформление в соответствии с ТК РФ
  • Конкурентный уровень дохода: оклад + премии
  • Медицинская страховка, страховка для выезжающих заграницу
  • Доплата к отпуску и больничному листу
  • Дополнительные льготы при заключении брака и рождении детей
  • Социальная поддержка при сложных жизненных ситуациях
  • Льготное кредитование для сотрудников
  • Обучение в корпоративном университете банка
  • Корпоративная библиотека
  • Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей