У кибербезопасности банков своя специфика: их особым образом контролируют органы власти, что накладывает определённые ограничения и дополнительные требования при использовании средств защиты. При этом наш банк — часть Финтеха Яндекса с миллионами клиентов по всей России, и высокотехнологичность для нас так же важна, как и безопасность услуг и сервисов.
Мы ищем опытного руководителя команды. Вы поможете нам бороться с угрозами, будете внедрять передовые средства и методы защиты, которые позволят сохранять баланс между эффективностью и соответствием требованиям комплаенса. Вы обеспечите эффективность процесса управления доступами в сложной инфраструктуре и организуете поддержку сервисов в зоне ответственности.
Если вы не первый год защищаете банки, разбираетесь в тонкостях внедрения и поддержки сертифицированного ПО, знаете требования Банка России к информационной безопасности и умеете их выполнять на практике, то вы точно наш кандидат.
У банка очень сложная инфраструктура и большое количество разных систем и сервисов, хранящих ценные данные, поэтому доступы должны предоставляться чётко и контролируемо, при этом с высоким SLA, автоматизированно и с учётом требований нормативных документов.
Любые средства защиты, даже высокоэффективные, могут сами становиться источниками угроз или уязвимостями. Чтобы этого не происходило, нужно сопровождать их, поддерживать их актуальность, обеспечивать преемственность, обмениваться знаниями с коллегами. При этом нужно эффективно взаимодействовать с другими подразделениями и бизнес-юнитами Яндекса. Отдельный элемент такого взаимодействия — плотная работа с командой SOC: поставка логов и участие в создании правил корреляции и реагирования.
Чтобы эффективно противодействовать угрозам, систему защиты нужно не только эксплуатировать, но и развивать. И это подразумевает не только установку обновлений безопасности, но и постоянную оценку окружения и устранение недостатков на уровне архитектуры инфраструктуры и систем. Здесь требуется эффективно взаимодействовать с инженерной командой.
Основной источник подтверждения эффективности системы защиты — это аудиты. А в банке их достаточно много: служба внутреннего контроля, периодические проверки регуляторов, пентесты, независимые оценки соответствия требованиям отдельных стандартов и даже проведение аттестации отдельных систем банка. Чтобы успешно проходить аудиты, нужно не только внедрять и настраивать средства защиты, но ещё и встраивать работу с ними в бизнес-процессы, документировать результаты своей работы, учитывать различные требования безопасности при проектировании и внедрении.
Здоровье
Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев.
А также
Страховка для родственников по системе 80/20
Рост и развитие
В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.
Также мы оплачиваем участие в профильных конференциях — как в качестве спикера, так и в качестве участника.
Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.
Спорт
Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей. Можете заниматься самостоятельно, а можете с корпоративным тренером.
А также
Спортивный клуб Яндекса
И ещё
Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.