НЕКСЕНТ БАНК, АТ / JSC NEXENT BANK
Требования:Высшее образование в области ИТ, кибербезопасности, телекоммуникаций или смежных областях.Опыт работы в банковской ИБ или ИТ от 1-3 летПонимание принципов: сетевая безопасность (TCP/IP, VPN, Firewall);киберугрозы и методы их обнаружения;управление уязвимостями, доступами, логированием;модели нулевого доверия и защитные механизмы.Знание инструментов: SIEM, EDR/XDR, DLP, IDS/IPS.Знание НБУ требования и международные стандарты: ISO/IEC 27001, NIST, PCI DSS (будет преимуществом).Умение ан
Требования:
- Высшее образование в области ИТ, кибербезопасности, телекоммуникаций или смежных областях.
- Опыт работы в банковской ИБ или ИТ от 1-3 лет
- Понимание принципов:
- сетевая безопасность (TCP/IP, VPN, Firewall);
- киберугрозы и методы их обнаружения;
- управление уязвимостями, доступами, логированием;
- модели нулевого доверия и защитные механизмы.
- Знание инструментов: SIEM, EDR/XDR, DLP, IDS/IPS.
- Знание НБУ требования и международные стандарты: ISO/IEC 27001, NIST, PCI DSS (будет преимуществом).
- Умение анализировать журналы событий, выявлять аномалии, работать с большими наборами данных.
- Развитые навыки документирования, системное мышление, внимание к деталям.
- Предпочитаемые сертификаты: CompTIA Security+, CEH, ISO 27001 Foundation, Threat Intelligence, PECB (не обязательно, но plus).
Условия работы:
- Работа в стабильном и технологично ориентированном международном банке.
- Участие в разработке современных систем ИБ и киберзащиты.
- Возможности для профессиональное обучение, сертификация и карьерный рост.
- Конкурентоспособное вознаграждение и социальные гарантии.
- Гибкий график работы, современные инструменты и поддержка опытной команды.
Обязанности:
- Мониторинг событий ИБ (SIEM, SOC процессы), анализ инцидентов и их эскалация в соответствии с внутренними процедурами.
- Участие в расследовании инцидентов ИС, подготовка отчетов, предложения по предотвращению повторения.
- Поддержка ИБ-систем, в частности: антивирусные платформы, DLP, EDR/XDR, системы управления уязвимостями, межсетевые экраны, PAM.
- Анализ уязвимостей, участие в процессах сканирования, оценка рисков, контроль выполнения планов устранения.
- Поддержка процессов контроля доступа, проверка правильности прав пользователей, участие в периодических проверках доступа.
- Сопровождение процессов соответствия требованиям НБУ, в частности Положений №95, №75, №88, киберустойчивость, непрерывность бизнеса.
- Участие в проверках информационной безопасности, подготовка ответов, сбор доказательной базы, поддержка проверок.
- Разработка и обновление внутренней документации ИБ: политики, процедуры, методы, планы реагирования.
- Участие в обучении сотрудников требованиям кибергигиены и информационной безопасности.