Основные задачи:

Организация реагирования на киберинциденты и кибератаки на объектах информационной инфраструктуры Банка;
Обеспечение бесперебойного функционирования и восстановление работоспособности автоматизированной системы взаимодействия, а также администрирования эксплуатируемых в Отделе технических, программно-аппаратных и программных средств, в том числе средств защиты информации;
Обеспечение информационного взаимодействия с Национальным центром кибербезопасности.

Что мы ожидаем:

Наличие опыта работы в области реагирования на инциденты ИБ (включая проведение расследований) не менее 3-х лет;
Знание и понимание принципов работы SIEM, DLP, EDR, PAM, Sandbox, АВЗ, средств защиты от DDoS, WAF, DBF, NGFW;
Знание основных угроз кибербезопасности, предпосылок к их возникновению и возможные механизмы реализации этих угроз;
Понимание записей журналов технических, программно-аппаратных, программных средств, в том числе средств защиты информации;
Понимание принципов работы сетевых технологий: стек протоколов TCP\IP, модель OSI.

Что мы предлагаем:

Пятидневная рабочая неделя (с 08.30 до 17.30, пт. с 8.30 - 16.15);
Своевременная и стабильная оплата труда;
Расширенный социальный пакет: медицинское страхование, компенсация занятий спортом, скидки для сотрудников у партнеров; выплаты ко всем значимым событиям жизни;
Путешествия, театры и концерты, отдых в санаториях;
Активности и бонусы для детей сотрудников Банка;
Корпоративное обучение, включающее в себя тренинги как на повышение профессионального уровня, так и для личностного роста;
Корпоративная библиотека;
Широкий доступ к обучающим платформам и возможность реализации своего потенциала.

Рабочее место планируется к созданию и замещению