Знание популярных векторов атак на веб-ресурсы и методов защиты;
Знание сетей, принципах работы интернет протоколов, видах атак на них;
Опыт администрирования ОС MS Windows, unix/linux;
Опыт настройки и конфигурирования средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД;
Желательно:
Опыт работы с популярными СУБД, умение строить SQL-запросы;
Знание законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: Положение ЦБ РФ № 382-п, СТО БР ИББС, PCI DSS;
Опыт написания технической документации;
Знание принципов работы веб-приложений на прикладном уровне сети;
Опыт программирования и разработки скриптов bash, python, powershell.
Обязанности
Контроль требований и организация работ по созданию системы разграничения доступа.
Экспертиза ИТ-проектов в части информационной безопасности и формирования требований.
Выявление уязвимостей, определение возможных каналов утечки информации и связанных с этих рисков ИБ.
Контроль и повышение эффективности средств защиты, а также механизмов защиты, встроенных в ОС и Прикладное ПО.
Подбор оптимальных методов и средств защиты.
Инструментальный контроль механизмов защиты.
Автоматизация контролей ИБ.
Условия
Корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
Корпоративная электронная библиотека;
ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
Страхование при выезде за рубеж;
Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
