Большой Кисловский переулок 13
В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.
Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.
- Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
- Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
- Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.
А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.
- Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
- Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
- Мы открываем новые возможности для инвесторов, корпораций, банков.
- Мы развиваем финансовую культуру страны.
В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.
В команду департамента информационной безопасности ищем главного специалиста по работе с решениями класса deception/honeypot.
Чем предстоит заниматься:
1) Обеспечение функционирования систем защиты информации.
2) Установка, настройка, сопровождение средств защиты информации (СЗИ) по направлениям deception, контроль целостности.
3) Сопровождение, улучшение процесса управления уязвимостями.
4) Сопровождение, улучшение процесса проверки обновлений ОС и ПО на наличие уязвимостей.
5) Проведение интеграций СЗИ с информационными системами компании.
6) Настройка правил/политик, направленных на снижение рисков информационной безопасности.
7) Обеспечение взаимодействия между различными подразделениями (ИТ, ИБ) и поставщиком услуг в рамках процесса анализа защищенности информационных систем.
8) Периодическое проведение валидации прав доступа к объектам защиты.
9) Участие в процессах приведения информационных систем в соответствие требованиям ГОСТ 57580.
10) Документирование экспертизы по вверенному направлению на стыке ИТ и ИБ.
11) Участие в процессе управления инцидентами информационной безопасности в части проведения расследований.
12) Участие в процессах аудита (в том числе технического) процессов обеспечения информационной безопасности.
Мы ожидаем, что у вас:
1) Опыт работы с любой системой класса Deception
2) Опыт разворачивания honeypot, ловушек/приманок
3) Понимание принципов работы систем SIEM
4) Опыт администрирования ОС Linux, Windows
5) Опыт в автоматизации своих задач
6) Успешный опыт реализации интеграций средств защиты информации с информационными системами.
7) Знания в области сетевого взаимодействия.
8) Понимание основных принципов построения систем защиты информации.
9) Понимание принципов нормативного регулирования законодателем в области информационной безопасности
10) Английский язык на уровне чтения документации и общения с технической поддержкой.