СберСпасибо

Начальник отдела методологии и контроля кибербезопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Более 6 лет

СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров.

70 миллионов участников программы

10 000 транзакций в секунду

> 1000 региональных и федеральных партнеров

Сегодня наша команда развивает единую программу лояльности экосистемы Сбера.

Это крутой проект и у тебя есть возможность принять в нем участие!

Чем вам предстоит заниматься:

  • Управление и развитие команды КБ;
  • Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
  • Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
  • Реагирование на события и инциденты ИБ, проведение технических расследований;
  • Разработка и оптимизация аналитических отчетов и dashboard'ов;
  • Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации;
  • Контроль администрирования средств защиты информации;
  • Разработка технических требований по кибербезопасности, для применения в автоматизированных системах обрабатывающих конфиденциальную информацию (информация составляющая коммерческую тайну, персональные данные);
  • Разработка внутренних нормативных документов по информационной безопасности;
  • Согласование с партнерами, подрядчиками порядка передачи и обработки конфиденциальной информации. Организация процесса обмена конфиденциальной информацией.

Что ждем от вас:

  • Высшее образование по профилю "информационные технологии" или "информационная безопасность";
  • Релевантный опыт работы от 5 лет, приветствуется опыт работы методологом;
  • Опыт разработки нормативных документов;
  • Знание стандартов серии ISO 27000;

  • Знание федерального законодательства в сфере обработки персональных данных и конфиденциальной информации (149 ФЗ, 152 ФЗ, 98 ФЗ);

  • Практический опыт работы в системах класса SIEM/SOC;
  • Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
  • Знания устройства и принципов работы:
    - IP сетей и их базовых сервисов,
    - клиент-серверных и web приложений,
    - средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
    - базовых элементов\ сервисов ИТ инфраструктуры,
    - СУБД.
А вот, что предлагаем мы:
  • Стильный офис около м. Кутузовская;
  • Работа в аккредитованной IT компании;
  • Возможность работать как в офисе, так и из дома;
  • Корпоративный спорт;
  • Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.);
  • Обучение в Корпоративном университете Сбера;
  • Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.