Инженер Центра информационной безопасности

Обязанности:

• Разработка структуры БД с учетом бизнес-логики процессов и требований к масштабируемости
• Нормализация данных для обеспечения целостности, производительности и удобства аналитической обработки
• Написание SQL-запросов для выборки, агрегации и трансформации данных
• Оптимизация запросов и работу с большими объемами информации
• Использование данных из БД для автоматизации процессов, отчетности и корреляции событий

• Преимуществом будет опыт работы в сфере информационной безопасности в финансовой отрасли

1. Знание принципов построения сетевой и серверной инфраструктуры:

• Принципы построения и функционирования сетей передачи данных (TCP/IP, маршрутизация, VLAN, VPN, DNS, балансировка нагрузки, сегментация сети)
• Работу серверной инфраструктуры на базе Windows и Linux (службы, роли, обновления, управление доступом)
• Доменную инфраструктуру и сервисы каталогов (Active Directory / LDAP)
• Виртуализацию и контейнеризацию (VMware, Hyper-V, Docker — на уровне понимания архитектуры)
• Принципы размещения и взаимодействия бизнес-приложений и сервисов
• Базовые механизмы обеспечения отказоустойчивости и масштабируемости систем
• Понимание архитектуры корпоративных ИТ-сред: сетевых взаимодействий, серверных платформ, доменной инфраструктуры, сегментации, принципов размещения сервисов и систем

2. Опыт автоматизации рутинных задач

Будет преимуществом:

• Понимание базовых принципов проектирования backend-архитектуры с учетом масштабируемости и расширяемости - Фокус не на разработке сложных продуктов, а на умении выстраивать надежную и масштабируемую серверную часть для автоматизации процессов и интеграций
• Практический опыт работы с SQL-базами данных: проектирование структуры, нормализация данных, обработка информации

3. Опыт интеграций через API:

• Практический опыт разработки и настройки интеграций между ИБ- и ИТ-системами с использованием REST API
• Способность проектировать обмен при интеграционном взаимодействии

4. Опыт внедрения систем или развития процессов управления уязвимостями с нуля, включая:

• Приоритизацию уязвимостей на основе рисков
• Оценку влияния на бизнес-процессы
• Интеграцию с CMDB и учет активов

5. Процессное и аналитическое мышление:

• Развитые аналитические навыки, умение выстраивать причинно-следственные связи и взаимосвязи между событиями, активами и рисками
• Опыт работы в enterprise-среде, включая взаимодействие с ITSM-системами (создание, обработка и сопровождение заявок)
• Умение описывать и формализовывать процессы
• Навыки внедрения организационных и технических изменений
• Ведение метрик эффективности процессов (SLA по устранению уязвимостей, risk score, KPI и отчетность)

• Работа в крупнейшем региональном банке
• Конкурентная заработная плата
• Работа над новым масштабным проектом в команде профессионалов
• Полная занятость с графиком работы 5/2, бессрочный трудовой договор