Компания "Московский Кредитный Банк"
ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» входит в топ-10 крупнейших банков России и является системно значимым банком, второй крупнейший негосударственный банк в России по размеру активов. Банк работает на финансовом рынке с 1992 года.
Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу.
Чем предстоит заниматься:
- Участие в проектных командах в роли аналитика ИБ;
- анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ;
- формирование правил для Гарда БД на наших системах;
- внедрение механизмов обезличивания данных в тестовых контурах;
- категоризация данных в наших БД;
- определение требований информационной безопасности, предъявляемых к информационным системам;
- оценка рисков ИБ в информационных системах;
- анализ уязвимостей в информационных системах;
- выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС.
Что для нас важно:
- знание основ и нормативных документов по ИБ;
- знание популярных векторов атак на веб-ресурсы и методов защиты;
- знание сетей, принципах работы интернет протоколов, видах атак на них;
- знание принципов разграничения доступов в СУБД (PostgreSQL, Oracle, MS SQL, MySQL);
- знание принципов работы веб-приложений на прикладном уровне сети;
- знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
- практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры.
- опыт работы с популярными СУБД, умение строить SQL-запросы;
- практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.
Будет плюсом:
- опыт администрирования ОС MS Windows, unix/linux;
- опыт работы с Kubernetes, KeyCloak
- опыт ведения проектных задач (постановка задач, контроль выполнения);
- знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
- знание принципов работы веб-приложений на прикладном уровне сети;
- знание специфики обеспечения безопасности информации в банковской сфере, опыт работы в подразделениях информационной безопасности банков.
Что мы предлагаем:
- Работа в офисе, г. Москва Луков переулок д.2 стр. 1;
- Корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
- Корпоративная электронная библиотека;
- ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
- Страхование при выезде за рубеж;
- Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
- 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
- Ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
- Корпоративные скидки и специальные акции от компаний- партнеров;
- Льготные условия на продукты Банка;
- Корпоративные мероприятия для сотрудников и их детей;
- Возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
- Участие в благотворительных и социально значимых активностях.