АО Банк Синара (ранее – ПАО «СКБ-банк») создан в 1990 году, один из крупнейших региональных российских банков, в числе первых разрабатывает и внедряет инновационные для финансового рынка сервисы и решения. Входит в финансово-промышленный холдинг Группа Синара и является головной организацией Банковской группы, в состав которой входят калужский Газэнергобанк, информационно-технологическая компания SKB_Lab, микрокредитная компания СКБ-финанс.
В периметре АО Банк Синара также развивается Делобанк — банк для предпринимателей, обеспечивающий полностью дистанционное управление финансами. Наряду с банковским бизнесом для розничных и корпоративных клиентов в группе активно развивается инвестиционное направление, которое работает под брендом Инвестиционный банк Синара.
В нашу команду вовлеченных, ответственных, открытых и поддерживающих друг друга профессионалов требуется: "Начальник отдела управления инцидентами информационной безопасности".
Обязанности:
- Участие в расследовании инцидентов информационной безопасности;
- Координирование действий отдела и смежных подразделений Банка для устранения влияния и последствий инцидентов;
- Участие в тестировании, выборе и внедрении новых средств защиты информации;
- Разработка нормативных документов по ИБ;
- Контроль расследований инцидентов информационной безопасности (качество, SLA);
- Участие в аудите контролирующих органов;
- Обеспечение работы SOC 24/7/365, а так же его развития;
- Реализация мер по повышению уровня информационной безопасности;
- Подготовка отчетности по результат работы SOC.
Требования:
- Высшее образование (Информационная безопасность/ИТ);
- Опыт работы в сфере информационной безопасности и IT от 3х лет;
- Уверенный пользователь Windows и Unix систем;
- Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
- Понимание работы web-сервисов;
- Знание нормативных документов ЦБ РФ, ФСТЭК, ФСБ, в части ИБ;
- Знание современных методов классификации тактик и техник атакующих, основных векторов атак, современных угроз и уязвимостей, а также методов их обнаружения и противодействия;
- Технические навыки работы с SIEM-системами;
- Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидентов;
- Опыт работы со средствами защиты информации (DLP, DAM, WAF, антивирусы, системы контроля целостности, AntiDDoS) ;
- Опыт работы c облачной инфраструктурой;
- Опыт написания плейбуков реагирования на события и инциденты ИБ.
Условия:
- Работа в банке федерального масштаба (офисы во всех регионах России);
- Официальное трудоустройство согласно ТК РФ;
- Заработная плата по результатам собеседования;
- Расширенный социальный пакет: ДМС со стоматологией с первого месяца, корпоративная мобильная связь, различные социальные выплаты и т.д.;
- Возможность участвовать в развитии, предлагать идеи и технологии;
- Интересная корпоративная жизнь;
- Офис / Гибрид / Удаленный формат работы - обсуждается индивидуально!
