Обязанности:
СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров. 70 миллионов участников программы 10 000 транзакций в секунду > 1000 региональных и федеральных партнеров Сегодня наша команда развивает единую программу лояльности экосистемы Сбера. Это крутой проект и у тебя есть возможность принять в нем участие! Чем вам предстоит заниматься: Управление и развитие команды КБ; Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями; Разработка и оптимизация сценариев реагирования на события и инциденты ИБ; Реагирование на события и инциденты ИБ, проведение технических расследований; Разработка и оптимизация аналитических отчетов и dashboard'ов; Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации; Контроль администрирования средств защиты информации; Разработка технических требований по кибербезопасности, для применения в автоматизированных системах обрабатывающих конфиденциальную информацию (информация составляющая коммерческую тайну, персональные данные); Разработка внутренних нормативных документов по информационной безопасности; Согласование с партнерами, подрядчиками порядка передачи и обработки конфиденциальной информации. Организация процесса обмена конфиденциальной информацией. Что ждем от вас: Высшее образование по профилю "информационные технологии" или "информационная безопасность"; Релевантный опыт работы от 5 лет, приветствуется опыт работы методологом; Опыт разработки нормативных документов; Знание стандартов серии ISO 27000; Знание федерального законодательства в сфере обработки персональных данных и конфиденциальной информации (149 ФЗ, 152 ФЗ, 98 ФЗ); Практический опыт работы в системах класса SIEM/SOC; Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей; Знания устройства и принципов работы:- IP сетей и их базовых сервисов,- клиент-серверных и web приложений,- средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),- базовых элементов\ сервисов ИТ инфраструктуры,- СУБД. А вот, что предлагаем мы: Стильный офис около м. Кутузовская; Работа в аккредитованной IT компании; Возможность работать как в офисе, так и из дома; Корпоративный спорт; Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.); Обучение в Корпоративном университете Сбера; Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.Похожие вакансии
Начальник Отдела контроля и методологии
Договорная
Москва. Станции метро: Кутузовская
АО «ОТП Банк» (JSC «OTP Bank»)
Специалист по методологии кибербезопасности
Договорная
Москва. Станции метро: Кутузовская
EFIX GROUP
Руководитель направления методологии кибербезопасности
Договорная
Москва. Станции метро: Кутузовская
Страховой брокер Сбербанка
Начальник отдела методологии внутреннего контроля (СВК)
Договорная
Москва. Станции метро: Кутузовская
Московский Кредитный Банк