Эксперт группы обеспечения информационной безопасности

Чем предстоит заниматься:

• Сканировать ИС на уязвимости, формировать отчеты и контролировать устранения со стороны ИТ
• Выявлять критичные источники событий инфраструктуры и постановка их на мониторинг SOC
• Участвовать в расследовании инцидентов ИБ и формировать плейбуки по типовым ситуациям ИБ
• Консультировать продуктовые команды по сервисам ИБ и по командам его предоставляющим
• Вносить предложения по Security Awareness и реализовывать SA в соответствии с утверждённым планом
• Анализировать доступы и полномочия в информационных системах
• Участвовать в рассмотрении запросов на доступы и изменения
• Выявлять причины возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании, для снижения количества инцидентов
• Участвовать в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения
• Внедрять, эксплуатировать системы/инструменты обеспечения информационной безопасности
• Мониторить и анализировать требования законодательства и рекомендаций регуляторов, для своевременного принятия необходимых технических мер и актуализации ЛНА

Что нужно для этой работы:

• Опыт в ИБ от 3-х лет
• Понимание основных векторов атак на корпоративные сети и способы противодействия
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
• Опыт проведения расследований инцидентов ИБ
• Знание законодательства РФ в сфере информационной безопасности: 187 ФЗ; 239, 235, 31 приказы ФСТЭК; 196, 282 приказы ФСБ
• Опыт работы с БДУ ФСТЭК, MITRE ATT&CK, CVE
• Опыт работы с ОС Windows, Linux, Mac OS
• Опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/MDM/AV и иными
• Опыт работы со сканерами безопасности
• Опыт ведения проектной деятельности, подготовка и рассмотрение ТЗ
• Понимание принципов работы и методики оценки защищенности сервисов AD, PKI, DNS, WSUS, VMware, СУБД, ОС Linux, Windows Server, Exchange
• Навыки по направлению OSINT
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain)
• Наличие навыков автоматизации процессов на PowerShell, Python, Go или ином
• Проведение расследований в части ИБ (форензика)
• Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.B8

Что мы предлагаем:

• Работу в современной надёжной компании
• Достойную заработную плату
• Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития
• Отсутствие дресс-кода, гибкий формат работы
• Специальный тариф на мобильную связь для тебя и близких
• Предложения от партнеров банка и МТС
• Заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А еще доступ к телемедицине BestDoctor
• Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях