Специалист по информационной безопасности

ООО «ФК Бизнес Актив» – одна из ведущих факторинговых компаний на рынке (дочерняя компания ПАО "Банк ПСБ").

Ключевым направлением деятельности компании является финансирование и обслуживание корпоративных клиентов, развитие факторинговых продуктов и разработка сервисов для быстрого и удобного взаимодействия всех участников факторинговой сделки.

Кого мы ищем:

Опытного специалиста по информационной безопасности.

Для нас важно:

• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;

• высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;

• уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации НФО);

• знание основных принципов и методов защиты информации, в том числе криптографических методов;

• общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем;

• общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации;

• опыт самостоятельного ведения проектов в области обеспечения информационной безопасности с последующей защитой результатов.

Ключевые знания:

• принципы построения и функционирования систем и сетей передачи информации;

• основы построение моделей угроз и моделей нарушителя;

• основные меры по защите информации в автоматизированных системах;

• принципы построения средств защиты информации от "утечки" по техническим каналам;

• основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;

• технические средства контроля эффективности мер защиты информации;

• нормативные правовые акты в области защиты информации;

• руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;

• принципы организации и структуры систем защиты информации автоматизированных систем;

• национальные, межгосударственные и международные стандарты в области защиты информации;

• методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах;

• основные средства, способы и принципы построения систем защиты информации автоматизированных систем;

• основные информационные технологии, используемые в автоматизированных системах;

• методы тестирования программного и аппаратного обеспечения;

• методы построения и работы AAA-системы (системы SSO);

• методы и средства защиты информации в ОС семейства Windows/Linix;

• методы и средства защиты информации в СУБД;

• принципы построения и особенности функционирования систем хранения данных (СХД);

• принципы работы и пути защиты средств оркестрации и контейнеризации;

• принципы реализации и построения TLS сессий с использованием СКЗИ;

• принципы построения и работа центра SOC;

• принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения;

• принципы настройки и функционирования средств защиты сети (МЭ, NGFW);

• принципы функционирования и особенности настройки СЗИ от НСД;

• принципы функционирования SIEM систем;

• принципы функционирования IDS/IPS систем;

• принципы функционирования Sandbox систем;

• принципы функционирования DLP-систем;

• принципы функционирования сканеров безопасности/анализаторов защищённости;

• принципы функционирования PAM систем.

Что мы предлагаем:

• Официальное оформление в соответствии с ТК РФ (испытательный срок 3 месяца);
• График работы 5/2 с 9:00 до 18:00, пт. с 9:00 до 16.45;
• Возможность работать удаленно/в гибридном формате;
• Конкурентный уровень дохода: оклад+премии;
• Медицинская страховка, страховка для выезжающих за границу;
• Доплата к отпуску и больничному листу;
• Дополнительные льготы при заключении брака, рождению детей;
• Льготное кредитование;
• Обучение в корпоративном университете банка и онлайн библиотека "Альпина";
• Работа в команде профессионалов с дружной и продуктивной рабочей атмосферой!