Специалист группы проведения проверок и выявления уязвимостей
По договоренности
- Щелковская
- Первомайская
- Измайловская
Обязанности:
- Проведение плановых и внеплановых проверок состояния ИБ в соответствии с утвержденным планом проведения проверок на год.
- Проведение работ по оценке соответствия в рамках ГОСТ Р 57580.1-2017, положений Банка России: 802-П, 716-П, 821-П, международных стандартов PCI DSS, SWIFT.
- Проведение работ по ежеквартальному поиску уязвимостей (ASV-сканирование).
- Подготовка и утверждение отчетов по результатам проведённых проверок.
- Подготовка и утверждение плана мероприятий по устранению несоответствий.
- Проведение работ по устранению несоответствий.
- Участие в тестировании различных систем, внедряемых в Банке.
-
Высшее профильное образование в сфере ИБ либо профессиональная переподготовка по ИБ на базе другого высшего образования; 1-3 года в сфере ИБ
- Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS) и операционных систем (Windows/Linux).
- Умение работать со сканерами уязвимостей (MaxPatrol, xSpider, Nessus), WAF, SIEM-системами, системами обнаружения вторжений (IDS/IPS).
- Понимание принципов работы веб-приложений и знание уязвимостей (OWASP Top 10), таких как SQL-инъекции, XSS, CSRF.
- Знание методов тестирования на проникновение (Pentest).
- Умение работать с базами данных уязвимостей (БДУ ФСТЭК, CVE, CWE).
- Опыт проведения регулярного (например, ежеквартального) сканирования и анализа уязвимостей.
- Опыт классификации рисков и приоритизации устранения уязвимостей.
- Умение документально оформлять результаты проверки и давать рекомендации.
- Понимание требований регуляторов (ФСТЭК, ФСБ).
- Знание нормативных актов (ФЗ-149 «Об информации, информационных технологиях и о защите информации», ФЗ-152 «О персональных данных», ФЗ-187 о КИИ), методик ФСТЭК, приветствуется знание стандартов безопасности финансового сектора (ГОСТ Р 57580, СТО БР ИББС-1.0, Положение № 851-П ЦБ РФ, PCI DSS и др.)
- Внимательность, усидчивость, критическое и аналитическое мышление.
- Оформление в соответствии с ТК РФ;
-
Уровень ЗП по результатам собеседования;
- Денежная компенсация питания;
- Акция «Приведи друга» - 12 000 за приведенных в Банк сотрудников;
-
Возможность профессионального развития и корпоративные программы обучения;
- График работы: 5/2; пн-чт с 09:00 до 18:00, в птн до 16:45.
- Предусмотрено материальное вознаграждение по итогам работы за месяц.
Адрес: Россия, Москва, 9-я Парковая улица, 39
Опубликована 7 часов назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX до 190 000 ₽
Выше средней на 72%
Обязанности: Обеспечение бесперебойного функционирования программно-технических комплексов, ИТ-инфраструктуры, сопутствующих сервисов Диагностики неисправностей и их устранение связанные с работой операционной системы и прикладного ПО Монтажные и пус...
- Полный день
- Опыт от 1 года
ФГБУ Управление служебными зданиями при Министерстве сельского хозяйства Российской Федерации- Москва
8 часов назад
Имеет начальный опыт (от 1 года) работы IT-специалистом (сотрудником тех. поддержки) в компании от 100 ...
- Полный день
- Опыт от 1 года
Система Плюс- Москва
7 часов назад
от 70 000 ₽
... прохождение профессионального обучения столовая для сотрудников наличие профсоюза и совета молодых специалистов ...
- Полный день
- Опыт от 1 года
Государственный Научно-Исследовательский Институт Приборостроения- Москва
2 дня назад
100 000 - 140 000 ₽
Выше средней на 9%
В связи с повышенным спросом на наши услуги и высокой загрузкой текущего специалиста мы ищем вторую массажистку ...
- Нестандартный график
- Опыт от 1 года
Индивидуум- Москва
8 часов назад
от 70 000 ₽
ФАУ «РосКапСтрой» - подведомственное учреждение Минстроя России ищет в свою команду "Специалиста режимно-секретного ...
- Полный день
- Опыт от 1 года
ФАУ Роскапстрой- Москва
8 часов назад
Обязанности: Постановка объекта негативного воздействия на учет, а также корректировка и актуализация данных в реестре ОНВОС; Работа с документацией по негативному воздействию объекта на ООС (инвентаризация, НДВ, ПНООЛР, НДС); Подготовка пакета докум...
- Полный день
- Опыт от 1 года
ФГБУ Федеральный центр анализа и оценки техногенного воздействия- Москва
8 часов назад
Вакансия в подборках
Похожие вакансии
до 190 000 ₽
ФГБУ Управление служебными зданиями при Министерстве сельского хозяйства Российской ФедерацииСистема Плюсот 70 000 ₽
Государственный Научно-Исследовательский Институт Приборостроения100 000 - 140 000 ₽
Индивидуум