Руководитель направления защиты ИТ-инфраструктуры

• Разработка и совершенствование стратегии защиты ИТ-инфраструктуры Банка с учетом современных угроз и требований законодательства;
• Обеспечение защиты защиты ИТ-инфраструктуры Банка: административное и техническое сопровождение средств антивирусной защиты на рабочих станциях и серверах, межсетевых экранов, proxy-серверов, почтовых шлюзов безопасности и других средств защиты ИТ-инфраструктуры Банка;
• Проведение внутренних аудитов информационной безопасности, анализ защищенности ИТ-систем Банка, разработка рекомендаций по устранению выявленных уязвимостей;
• Анализ событий безопасности в системе мониторинга (SIEM-системе);
• Проведение обучения ИТ-специалистов методам безопасного администрирования ИТ-систем;
• Участие в процессах разработки и совершенствования нормативных документов Банка в области информационной безопасности, инструктивных материалов, технических заданий, аналитических отчетов, договоров и других документов по направлению своей деятельности.

• Знание российского законодательства в области информационной безопасности;
• Знание нормативных документов государственных регуляторов в области информационной безопасности;
• Знание архитектуры и принципов функционирования межсетевых экранов, proxy-серверов и почтовых шлюзов безопасности;
• Знание основ сетевой архитектуры, сетевых протоколов и устройств. Умение находить слабые места в коммуникациях между сетевыми устройствами;
• Знание архитектуры операционных систем семейства Microsoft Windows и Linux;
• Знание техник социальной инженерии, фишинга, сниффинга, MITM-атак и других методов проникновения в ИТ-инфраструктуру;
• Понимание уязвимостей (знание OWASP Top 10, CVE, CVSS и других стандартов);
• Владение специализированными инструментами для проведения тестов на проникновение (Metasploit, Nmap, Burp Suite, Wireshark, Kali Linux и др);
• Базовые знания нескольких языков программирования (Python, Bash, PowerShell);
• Знание архитектуры баз данных MS SQL, MySQL, PostgreSQL и др. Умение проводить проверки баз данных на наличие уязвимостей и утечек информации;
• Знание архитектуры и принципов функционирования средств антивирусной защиты рабочих станций и серверов;
• Наличие навыков подготовки отчетов с описанием найденных уязвимостей, предложенных мер по устранению рисков и рекомендаций по улучшению безопасности ИТ-систем.

Мы предлагаем:

• Комфортный офис в центре Москвы м. «Таганская»/м. «Марксистская» (метро в 10 минутах ходьбы);
• Стабильный доход: оклад + персональная надбавка;
• Корпоративные программы обучения: треки развития для разных групп должностей, циклы управленческих тренингов, а также тренинги с открытой записью для любого сотрудника;
• Возможность обучения на внешних площадках – партнерах банка;
• Льготная парковка авто по абонементу;
• Льготные условия кредитования для сотрудников банка (упрощенная процедура без страхования, поручительства и обеспечения);
• Программа корпоративных скидок BestBenefits для всех категорий сотрудников;
• Питание в корпоративной столовой по низким ценам либо обед с 10% скидкой в кафе рядом с офисом;
• График работы: 5/2, с 9:00 до 18:00 понед. – четв., с 9:00 до 16:45 пятница.
• Оплата мобильной связи для сотрудников, чья деятельность связана с оперативным взаимодействием с клиентами/партнёрами;
• Открытая культура общения, внутренний информационный портал банка, телеграмм канал для сотрудников с полезной информацией и розыгрышами;
• DayOff (выходной) в твой день рождения.

Приглашаем вас присоединиться к нашей команде !