Москва
Требуется сотрудник в команду аккаунт менджеров ДЗО Отдела кибербезопасности Группы (Управление методологии кибербезопасности, Департамент кибербезопасности)
Обязанности
- проведение мероприятий по повышению уровня зрелости ИБ в дочерних обществах Банка (25 шт);
- выезды на площадки дочерних обществ для оценки состояния ИБ в том числе инструментальными способами и оказания методической и практической поддержки специалистам ИБ в дочерних обществах;
- распространение на дочерние общества лучших подходов и практик обеспечения ИБ;
- подготовка обоснованных технических предложений для повышения уровня ИБ для специалистов ИБ дочерних обществ;
- участие в разработке проектов нормативных и распорядительных документов по перечисленным мероприятиям;
- выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры дочерних обществ;
- подготовка отчетности о проведённых мероприятиях и их ожидаемому влиянию на уровень защищенности дочерних обществ;
- участие в расследовании и устранении инцидентов ИБ в дочерних обществах.
Требования
- высшее образование;
- опыт работы в области КБ от 10 лет;
- знание и опыт применения российских и международных стандартов в области КБ и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS);
- знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.);
- фундаментальные технические знания в области информационных технологий и информационной безопасности;
- знание и практические навыки применения инструментов анализа защищенности и состояния ИБ основных элементов ИТ-инфраструктуры: LAN, AD, VM, Web Application;
- понимание принципов и методологии создания защищённой ИТ-инфраструктуры;
- знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP, гибкой методологии разработки;
- понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC;
- опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR, Sysmon и пр.)
- понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений;
- понимание принципов защиты Cloud-инфраструктуры;
- опыт и навыки реагирования на инциденты КБ и их расследования.
Условия
- Работа в крупнейшей экосистеме России;
- Трудоустройство согласно ТК РФ;
- Регулярное корпоративное обучение;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний;
- Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Яркая и насыщенная корпоративная жизнь
- Офис: Вавилова, 19 (м. Ленинский проспект)