Главный специалист Службы информационной безопасности в Банк
Обязанности:
– Выполнение роли teamlead-а в инженерной группе по сопровождению СЗИ, инфраструктуры информационной безопасности;
– Планирование и совершенствование системы обеспечения информационной безопасности;
– Администрирование эксплуатируемых и планируемых к эксплуатации средств защиты;
– Поддержание на требуемом уровне продуктовых метрик по администрируемым средствам защиты информации (контроль полноты покрытия средствами защиты и пр.);
– Проведение пилотных проектов совместно с инженерами интеграторов планируемых к реализации средств защиты информации;
– Проведение пилотных проектов opensource решений при принятии решений об их выборе;
– Мониторинг и реагирования на события информационной безопасности от различных средств защиты информации;
– Формирование предложений по усилению уровня защищенности, внедрению средств защиты информации, изменению технологий;
– Анализ уязвимостей и недостатков конфигураций в информационных системах;
– Автоматизация регулярных задач в рамках своей деятельности.
Требования:
– Опыт работы со средствами защиты (NTA/PAM/DLP/IDS/AV/FW/VM/SIEM и пр) (не обязательно со всеми);
– Уровень senior/upper_middle в части эксплуатации СЗИ и инфраструктуры информационной безопасности;
– Работа с инфраструктурой на уровне администратора (Linux, Виртуализация, Контейнеризация);
– Опыт работы с opensource (например, ELK/Wazuh/Grafana/Zabbix и пр.);
– Опыт в ИБ/ИТ от 5 лет.
Желательно:
Умение решать задачи по автоматизации деятельности по ИБ (Python/C+/Работа с API/NoCode и пр.)