Other

Инженер по информационной безопасности Full-time

О компании и команде

Модульбанк - цифровой банк для малого и среднего бизнеса. Наши клиенты только юридические лица и индивидуальные предприниматели. Мы ориентированы на технологичность и автоматизацию процессов, скорость, простоту использования продуктов и качественный сервис.

Мы изучаем потребности узкого сегмента и создаем уникальные и полезные продукты. Узкая специфика помогает сконцентрироваться на проблемах предпринимателей, выявлять их потребности и выпускать полезные продукты.

Сейчас наша команда ищет инженера по информационной безопасности.


Задачи:

  • Анализ со стороны информационной безопасности и согласование внутренних запросов на предоставление доступов в системы и инфраструктурных доступов;
  • Ежедневный анализ SIEM и других аналитических систем информационной безопасности;
  • Организация работ по защите, выявлению и расследование инцидентов информационной безопасности;
  • Расследование инцидентов и выработка корректирующих мероприятий в рамках процесса предоставления и разграничения доступа;
  • Периодическое сканирование ИТ систем с последующей работой по закрытию уязвимостей, совместно с ИТ специалистами;
  • Участие в реализации ИТ-проектов в составе проектных команд в качестве ответственного за соблюдение требований информационной безопасности;
  • Детальный анализ инцидентов и угроз конфиденциальной информации, выявление источников и условий их реализации; подготовка представлений руководителям подразделений по выявленным нарушениям и инцидентам;
  • Участие в разработке, обновлении и согласовании технических требований, заданий и проектной документации для ИТ проектов в части информационной безопасности;
  • Помощь в подготовке аналитических отчетов о состоянии информационной безопасности;
  • Участие в разработке обучающих материалов, организации и проведении мероприятий, направленных на обучение и формирование корпоративной культуры работников в области информационной безопасности;
  • Консультирование сотрудников компаний по вопросам информационной безопасности, настройке рабочих мест и безопасному использованию корпоративных сервисов.

Ожидания от кандидата

  • Высшее образование;
  • Знание типовых структур и подходов к построению и защите ИТ инфраструктуры и автоматизированных систем, используемых в банках;
  • Знание отечественных и основных международных норм и стандартов в области информационной безопасности (ISO/МЭК 2700Х, OWASP, CIS);
  • Понимание принципов построения и функционирования сетей передачи данных, серверной инфраструктуры, систем контейнеризации и основных методов их защиты;
  • Знание и опыт настройки антивирусной защиты корпоративного уровня.

​​​Будет плюсом:

  • DevSecOps знания и опыт работы с ПО Wazuh, OpenVas, ZAP, различными DLP системами;
  • Опыт работы в банковской сфере.

Условия работы

Мы предлагаем:

  • Трудоустройство по ТК РФ, полностью "белая" заработная плата;
  • Удаленный формат работы, график 5/2, начало рабочего дня не фиксировано;
  • Отсутствие бюрократии. Быстрое согласование: коммуникация с коллегами в Telegram, звонки в Zoom, задачи в Jira, база знаний в Confluence;
  • ДМС после прохождения испытательного срока, включая стоматологию;
  • Система электронного документооборота;
  • Спорт и крутые корпоративные мероприятия: сплав в Уфе, на Алтае и в Карелии, соревнования по футболу, настольному теннису, картингу, беговой клуб и другие.

Overview

  • Job Title: Инженер по информационной безопасности
  • Published: 1 year ago
Apply For This Job