Аналитик по информационной безопасности (инфраструктура)

Описание

Компания Совкомбанк Технологии ищет хорошего специалиста на вакансию Аналитик по информационной безопасности (инфраструктура) . Санкт-Петербург (Россия), Казань (Россия), Уфа (Россия). Полный рабочий день. Можно удалённо. Требуемые навыки: #middle, #Информационнаябезопасность, #Защитаинформации, #Сетеваябезопасность.

Требования

Информационная безопасность, Защита информации, Сетевая безопасность

Обязанности

О компании и команде

СОВКОМБАНК ТЕХНОЛОГИИ - аккредитованная дочерняя ИТ-компания финансовой группы Совкомбанк. Наша команда занимается созданием и развитием технологических решений для компаний общей группы, помогая бизнесу продвигать уникальные услуги для клиентов. Мы успешно реализовываем проекты на базе различных ИТ-технологий, используя в своей работе принципы Agile.

В нашем коллективе более 3000 сотрудников, обладающих глубокой технической экспертизой. Среди них разработчики, аналитики, тестировщики, проектные менеджеры, архитекторы решений, команда по направлению информационной безопасности.

В отдел защиты информации открыта вакансия Аналитика по информационной безопасности (инфраструктура).

Ожидания от кандидата

• Желаемый опыт работы в области ИБ: от 3 лет;
• Опыт работы в области ИБ от 3 лет, включая проекты по защите инфраструктуры и сетевых решений.
• Знание актуальных угроз для ИТ-инфраструктуры и методы защиты от них.
• Опыт работы с матрицей атак MITRE, умение определять возможные векторы атак.
• Понимание п ринципов работы ОС Windows и Linux, а также средств их защиты.
• Опыт участия в ИБ-проектах.
• Опыт проведения аудита политик и настроек ОС, систем виртуализации и средств защиты.
• Навыки оценки рисков интеграций и подготовка экспертных заключений.
• Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.

Плюсом будет:

• Знание микросервисной архитектуры, контейнеризации (Docker, Kubernetes).
• Опыт работы с CI/CD-системами и подходами к облачной безопасности (AWS, Azure, GCP).
• Понимание Active Directory и систем хранения данных (S3).
• Наличие сертификатов (например, Astra Linux Special Edition, CCNSE, CKS, Red Hat Certified Security Specialist и др.).

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит);
• Проводить аудит политик безопасности, операционных систем (Windows/Linux), средств виртуализации и других компонентов ИТ-инфраструктуры.
• Оптимизировать и адаптировать схемы аудитов и требования ИБ под нужды банка.
• Оценивать риски в проектах и предлагать решения для их минимизации.
• Готовить, тестировать и контролировать внедрение настроек безопасности для компонентов ИТ-инфраструктуры.
• Участвовать в кросс-функциональных проектах банка в роли ИБ-эксперта.
• Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
• Участие в общебанковских проектах в качестве аналитика со стороны информационной безопасности.

Условия работы

• Официальное оформление с первого дня выхода на работу.
• Предлагаем офисы в наших центрах разработки: Казань, Уфа, Новосибирск, Санкт-Петербург, Калининград, Нижний-Новгород, Саратов и другие города, удаленный формат обсуждаем;
• Атмосферу профессионального развития, вдохновленную принципами Agile.
• Профессиональную команду.
• У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи с нами будет интересно!