Ключевые задачи:
- Участие в проектах по обеспечению ИБ во внедряемых системах
- Участие в процессе согласования проектных документов
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
- Работа в проектных командах по направлениям автоматизации (проекты и доработки), контроль соблюдения реализации механизмов безопасности в информационных системах
- Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
- Участие в испытаниях в части контроля исполнения требований ИБ
- Проведение технического анализа защищенности корпоративных ресурсов
- Анализ систем на наличие уязвимостей
- Участие в расследовании инцидентов
- Опыт участия в проектной деятельности
- Понимание принципов построения хранилищ данных, OLAP, OLTP, MPP-систем
- Понимание OWASP TOP 10, причин возникновения уязвимостей и способов их устранения
- Знание ОС Windows и Linux на уровне администратора
- Понимание принципов построения PKI-инфраструктуры
- Опыт работы с Docker
- Общее знание языков программирования (Java и/или С# и/или Python)
Что важно для нас:
- Понимание архитектуры построения двух- и трехзвенных систем (клиент - сервер приложений -сервер базы данных)
- Понимание актуальных угроз ИБ
- Знание принципов и методов обеспечения информационной безопасности систем
- Знание основных компонентов реляционных систем управления базами данных, понимание принципов проектирования баз данных
- Знание механизмов управления доступом в системах управления базами данных (СУБД) и операционных системах (Linux, Windows)
- Детальное знание языка SQL (Standart Query Language) и его расширений (PL/SQL, TSQL, PL/pgSQL)
- Понимание сетевой модели OSI
- Опыт работы в Linux-системах
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
- Опыт проведения аудита информационной безопасности баз данных и СУБД
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Гибридный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей