Аналитик по кибербезопасности

Должностные обязанности:

• Организация и мониторинг состояний программно-технических средств защиты информации (SIEM, антивирусное ПО, система сканирования уязвимостей, WAF, PAM); их соответствия требованиям эксплуатационной документации, нормативно-правовой базы и государственных стандартов в сфере информационной безопасности;
• Мониторинг и контроль изменений в ИТ инфраструктуре, сетевых устройствах, информационных системах;
• Оценка рисков, анализ актуальных уязвимостей и угроз, оценка эффективности контролей ИБ в инфраструктуре Банка;
• Участие в проектной деятельности отдела и анализ существующей системы информационной безопасности, разработка предложений по модернизации, внедрению и поддержке решений по информационной безопасности;
• Оценка рисков кибербезопасности в ИТ-связанных проектах, предоставление рекомендаций и разработка планов по снижению рисков кибербезопасности;
• Разработка технической и организационно-распорядительной документации по защите информации;
• Обеспечение информационной безопасности и защиты персональных данных;
• Анализ и управление инцидентами по ИБ; реагирование на инциденты информационной безопасности, участие в расследовании, документирование результатов расследования и отчетность;
• Документирование выполненных работ, отслеживание эффективности проводимых мероприятий по кибербезопасности, регулярная отчетность руководству.

• Высшее или средне-специальное техническое образование (в сфере ИТ и ИБ);
• Опыт работы не менее 3-х лет в области ИТ и ИБ; не менее 2-х лет в области ИБ;
• Знание и понимание принципов системы управления информационной безопасностью в соответствии с международными стандартами и лучшими практиками (ISO 2700x, NIST, CIS, GDPR);
• Знание законодательства и регулятивных требований в области защиты информации;
• Знание и понимание ИТ процессов, согласно международным практикам ITIL;
• Опыт настройки и эксплуатации современных решений защиты информации (межсетевые экраны, защищенные сети экраны, средства сетевой безопасности, SIEM, WAF, PAM)
• Опыт работы в банковской сфере;
• Опыт разработки и внедрения внутренней нормативной документации;
• Наличие сертификатов в сфере кибербезопасности будет преимуществом;
• Владение английским языком не ниже уровня - B1.

Мы предлагаем:

• Оформление в соответствии ТК КР;
• Полный соц.пакет;
• Медицинская страховка широкого спектра;
• Онлайн/Офлайн тренинги для развития осведомленности;
• Психологическая поддержка;
• Соблюдение баланса между работой и личной жизнью;
• Лояльное руководство;
• Корпоративное обучение;
• Тимбилдинги и корп. мероприятия;
• Дружный и заботливый коллектив;
• Получение опыта от ведущих отечественных и зарубежных экспертов;
• Возможность непрерывного развития и улучшения профессиональных навыков.