Начальник отдела методологии и контроля кибербезопасности

СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров.

70 миллионов участников программы

10 000 транзакций в секунду

> 1000 региональных и федеральных партнеров

Сегодня наша команда развивает единую программу лояльности экосистемы Сбера.

Это крутой проект и у тебя есть возможность принять в нем участие!

Чем вам предстоит заниматься:

• Управление и развитие команды КБ;
• Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
• Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
• Реагирование на события и инциденты ИБ, проведение технических расследований;
• Разработка и оптимизация аналитических отчетов и dashboard'ов;
• Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации;
• Контроль администрирования средств защиты информации;
• Разработка технических требований по кибербезопасности, для применения в автоматизированных системах обрабатывающих конфиденциальную информацию (информация составляющая коммерческую тайну, персональные данные);
• Разработка внутренних нормативных документов по информационной безопасности;
• Согласование с партнерами, подрядчиками порядка передачи и обработки конфиденциальной информации. Организация процесса обмена конфиденциальной информацией.

Что ждем от вас:

• Высшее образование по профилю "информационные технологии" или "информационная безопасность";
• Релевантный опыт работы от 5 лет, приветствуется опыт работы методологом;
• Опыт разработки нормативных документов;

• Знание стандартов серии ISO 27000;

• Знание федерального законодательства в сфере обработки персональных данных и конфиденциальной информации (149 ФЗ, 152 ФЗ, 98 ФЗ);

• Практический опыт работы в системах класса SIEM/SOC;
• Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
• Знания устройства и принципов работы:
  - IP сетей и их базовых сервисов,
  - клиент-серверных и web приложений,
  - средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
  - базовых элементов\ сервисов ИТ инфраструктуры,
  - СУБД.

А вот, что предлагаем мы:

• Стильный офис около м. Кутузовская;
• Работа в аккредитованной IT компании;
• Возможность работать как в офисе, так и из дома;
• Корпоративный спорт;
• Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.);
• Обучение в Корпоративном университете Сбера;
• Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.