Главный специалист по работе с СЗИ

Дата размещения вакансии: 31.10.2024
Работодатель: Московская Биржа
Уровень зарплаты:
з/п не указана
Город:
Москва
Большой Кисловский переулок 13
Требуемый опыт работы:
От 1 года до 3 лет

В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.

Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.

  • Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
  • Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
  • Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.

А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.

  • Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
  • Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
  • Мы открываем новые возможности для инвесторов, корпораций, банков.
  • Мы развиваем финансовую культуру страны.

В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.

В команду департамента информационной безопасности, ищем главного специалиста для работы с СЗИ.

Чем предстоит заниматься:

1) Обеспечение функционирования систем защиты информации.
2) Установка, настройка, сопровождение и развитие системы Identity management.
3) Идентификация и классификация ресурсов доступа.
4) Разработка ролевой модели доступа подключаемых информационных систем.
5) Проведение периодических ревизионных аудитов по правам доступа в информационных системах.
6) Контроль выполнения командами ИТ рекомендаций по информационной безопасности.
7) Обеспечение взаимодействия между различными подразделениями (ИТ, ИБ) и поставщиком услуг в рамках процессов управления доступом к информационным системам.
8) Участие в процессах интеграции эксплуатируемых СЗИ с информационными системами компании.
9) Настройка политик, правил, направленных на снижение рисков информационной безопасности в рамках процессов управления доступом к информационным системам.
10) Документирование экспертизы на стыке ИТ и ИБ.
11) Участие в процессе управления инцидентами информационной безопасности в части проведения расследований, анализа и извлечения уроков.
12) Участие в процессах аудита (в том числе технического) процессов обеспечения информационной безопасности.

Мы ожидаем, что у вас:

1) Понимание принципов функционирования систем класса MDM, PAM, SIEM, DLP, IDM, Vulnerability scanner, защиты среды виртуализации.

2) Опыт внедрения средств защиты информации.
3) Опыт администрирования ОС Linux, Windows
4) Понимание основных принципов построения систем защиты информации.
5) Понимание принципов нормативного регулирования законодателем в области информационной безопасности
6) Английский язык на уровне чтения документации и общения с технической поддержкой.