📍 Москва (м. Кутузовская)Офис несколько дней в неделю
Специализация
Information Security
СберСпасибо — самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров.
- 70 миллионов участников программы.
-
10 000 транзакций в секунду.
- 1000 региональных и федеральных партнеров.
Сегодня наша команда развивает единую программу лояльности экосистемы Сбера. Это крутой проект и у тебя есть возможность принять в нем участие!
Технологии/инструменты
ISOSIEM/SOC
Обязанности
- Управление и развитие команды КБ.
- Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями.
- Разработка и оптимизация сценариев реагирования на события и инциденты ИБ.
- Реагирование на события и инциденты ИБ, проведение технических расследований.
- Разработка и оптимизация аналитических отчетов и dashboard'ов.
- Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации.
- Контроль администрирования средств защиты информации.
- Разработка технических требований по кибербезопасности, для применения в автоматизированных системах, обрабатывающих конфиденциальную информацию (информация, составляющая коммерческую тайну, персональные данные).
- Разработка внутренних нормативных документов по информационной безопасности.
- Согласование с партнерами, подрядчиками порядка передачи и обработки конфиденциальной информации. Организация процесса обмена конфиденциальной информацией.
Что ждем от вас
- Высшее образование по профилю "информационные технологии" или "информационная безопасность".
- Релевантный опыт работы от 5 лет, приветствуется опыт работы методологом.
- Опыт разработки нормативных документов.
- Знание стандартов серии ISO 27000.
- Знание федерального законодательства в сфере обработки персональных данных и конфиденциальной информации (149 ФЗ, 152 ФЗ, 98 ФЗ).
- Практический опыт работы в системах класса SIEM/SOC.
- Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей.
Знания устройства и принципов работы
- IP-сетей и их базовых сервисов.
- Клиент-серверных и web-приложений.
- Средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.).
- Базовых элементов\ сервисов ИТ-инфраструктуры.
- СУБД.
А вот, что предлагаем мы
- Стильный офис около м. Кутузовская.
- Работу в аккредитованной IT-компании.
- Возможность работать как в офисе, так и из дома по согласованию с руководителем.
- Корпоративный спорт.
- Расширенную ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.).
- Обучение в Корпоративном университете Сбера.
- Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.
Кирилл Грибанов Менеджер по персоналу
