Войти

Аналитик по кибербезопасности

Данная вакансия не актуальна.
FINCA Bank
Компания FINCA Bank
Тип Офис / Бишкек
Описание вакансии

Чем необходимо заниматься:

  • Администрирование Trend Micro (антивирус, DLP, контроль доступов);
  • Администрирование Qualys (ежемесячные отчеты/сканирование сети, Patch Management);
  • Администрирование Splunk (SIEM, Log Management, интеграция сервисов);
  • Администрирование MDM/BYOD (mobile device management/bring your own device);
  • Администрирование IPS/IDS;
  • Ведение Риск Реестра (RCSA);
  • Управление инцидентами ИБ, киберкриминалистика инцидентов ИБ;
  • Участие в риск оценке других подразделений/процессов и 3х сторон (по вопросам ИБ);
  • Проверка ИТ инфраструктуры банка на соответствие требованиям ИБ/регулятора;
  • Проверка и анализ систем на наличие уязвимостей, поиск новых и определение их критичности;
  • Подготовка рекомендаций по устранению выявленных уязвимостей;
  • Подготовка рекомендаций по совершенствованию процессов и систем ИБ;
  • Проверка архитектуры и конфигурации информационных систем и баз данных на полноту и
  • достаточность мероприятий по обеспечению ИБ;
  • Формирование требований по защите информационных систем и программных продуктов;
  • Работа с отчетами аудита (внутреннего/внешнего) и предоставление плана действий;
  • Проведение пен-тестов (подготовка требований, материалов, работа с пен-тестерами, работа по
  • закрытию выявленных уязвимостей и т.д.).

 

    Требования:

  • Высшее или среднее специальное техническое образования (в сфере IT и IS);
  • Предпочтителен опыт работы в данном направлении от 5 лет (в банковской системе КР или МФО);
  • Практическое знание национальных и международных нормативных требований, и стандартов, таких
  • как ISO 27001, NIST, COBIT и PCI DSS;
  • Опыт сопоставления и анализа журналов событий, создания и настройки запросов безопасности,
  • отчетов и панелей мониторинга из различных источников (например, сканирование уязвимостей,
  • антивирусная защита, примеры SIEM Splunk, McAfee, Arcsight);
  • Понимание технологий сферы информационной безопасности, включая контроль доступа, аудит,
  • управление журналами, IDS/IPS, межсетевые экраны, антивирусы и antimalware, системы предотвращения
  • утечки данных (DLP);
  • Знание текущих моделей угроз безопасности и протоколов;
  • Хорошие аналитические навыки и навыки решения проблем;
  • Опыт проведения тестирования и «этических взломов».