Департамент Информационной Безопасности в поисках двух специалистов!
Для специалистов без опыта работы предусмотрена обязательная стажировка.
Основные обязанности:
- Мониторинг и анализ событий информационной безопасности;
- Анализ логов, выявление аномалий и признаков инцидентов информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности;
- Участие в тестировании на проникновение (Pentest) и анализе защищенности информационных систем;
- Анализ уязвимостей и подготовка рекомендаций по их устранению;
- Администрирование и сопровождение систем информационной безопасности (PAM, MDM, SIEM и др.);
- Контроль привилегированного доступа и учетных записей;
- Участие в автоматизации процессов информационной безопасности;
- Работа с JSON/API и интеграциями систем информационной безопасности;
- Участие в развитии процессов мониторинга, корреляции событий и централизованного анализа логов;
- Подготовка аналитических материалов и отчетности по информационной безопасности;
- Взаимодействие с ИТ-подразделениями и внешними контрагентами по вопросам информационной безопасности;
- Участие в реализации требований внутренних нормативных документов Банка и регуляторных требований в области информационной безопасности.
Требования к кандидату:
- Образование: Высшее или неоконченное высшее образование в области информационных технологий, информационной безопасности, кибербезопасности, прикладной информатики или смежных технических направлений.
- Опыт работы приветствуется, но не является обязательным.
Профессиональные навыки:
- Базовые знания в области информационной безопасности и сетевых технологий;
- Понимание принципов работы Windows/Linux систем, Active Directory, сетевой инфраструктуры и клиент-серверных технологий;
- Навыки анализа логов и событий информационной безопасности;
- Базовые знания SIEM/SOC, PAM, MDM, VPN, MFA и других средств защиты информации;
- Понимание принципов тестирования защищенности и анализа уязвимостей;
- Навыки работы с JSON, API, PowerShell, Bash или Python приветствуются;
- Базовые знания SQL и работы с данными будут преимуществом;
- Понимание принципов мониторинга, корреляции событий и расследования инцидентов;
- Интерес к современным технологиям кибербезопасности, автоматизации и AI-assisted analysis;
- Способность к аналитическому мышлению, самостоятельному обучению и работе с технической документацией.
Личные качества:
- Высокий уровень ответственности и внимательности;
- Аналитическое и системное мышление;
- Стремление к профессиональному развитию и обучению;
- Умение работать с большим объемом информации;
- Способность быстро разбираться в новых технологиях и процессах;
- Инициативность и техническая любознательность;
- Умение работать как самостоятельно, так и в команде;
- Стрессоустойчивость и способность эффективно работать в условиях многозадачности;
- Навыки коммуникации и взаимодействия с различными подразделениями Банка;
- Соблюдение принципов конфиденциальности и профессиональной этики.
Условия работы:
Офис работы в центре города;
График работы с 8:30 до 17:30 5/2;
Дружный коллектив;
Карьерный рост и развитие;
Оплачиваемый выходной день каждый квартал.