Начальник отдела методологии и контроля кибербезопасности

Обязанности

• Управление и развитие команды КБ.
• Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями.
• Разработка и оптимизация сценариев реагирования на события и инциденты ИБ.
• Реагирование на события и инциденты ИБ, проведение технических расследований.
• Разработка и оптимизация аналитических отчетов и dashboard'ов.
• Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации.
• Контроль администрирования средств защиты информации.
• Разработка технических требований по кибербезопасности, для применения в автоматизированных системах, обрабатывающих конфиденциальную информацию (информация, составляющая коммерческую тайну, персональные данные).
• Разработка внутренних нормативных документов по информационной безопасности.
• Согласование с партнерами, подрядчиками порядка передачи и обработки конфиденциальной информации. Организация процесса обмена конфиденциальной информацией.

Что ждем от вас

• Высшее образование по профилю "информационные технологии" или "информационная безопасность".
• Релевантный опыт работы от 5 лет, приветствуется опыт работы методологом.
• Опыт разработки нормативных документов.
• Знание стандартов серии ISO 27000.
• Знание федерального законодательства в сфере обработки персональных данных и конфиденциальной информации (149 ФЗ, 152 ФЗ, 98 ФЗ).
• Практический опыт работы в системах класса SIEM/SOC.
• Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей.

Знания устройства и принципов работы

• IP-сетей и их базовых сервисов.
• Клиент-серверных и web-приложений.
• Средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.).
• Базовых элементов\ сервисов ИТ-инфраструктуры.
• СУБД.

А вот, что предлагаем мы

• Стильный офис около м. Кутузовская.
• Работу в аккредитованной IT-компании.
• Возможность работать как в офисе, так и из дома по согласованию с руководителем.
• Корпоративный спорт.
• Расширенную ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.).
• Обучение в Корпоративном университете Сбера.
• Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.