Специалист информационной безопасности (АВПО)

В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.

Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.

• Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
• Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
• Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.

А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.

• Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
• Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
• Мы открываем новые возможности для инвесторов, корпораций, банков.
• Мы развиваем финансовую культуру страны.

В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.

Для этого в нашу команду информационной безопасности ищем главного специалиста по работе с АВПО.

Чем предстоит заниматься:

• Обеспечение функционирования систем защиты информации.
• Сопровождение средств защиты информации (СЗИ) по направлениям deception, контроль целостности, анализ защищенности, анализ событий ИБ, защита среды виртуализации, антивирусная защита.
• Проведение интеграций СЗИ с информационными системами компании.
• Настройка правил/политик в СЗИ, направленных на снижение рисков информационной безопасности.
• Обеспечение взаимодействия между различными подразделениями (ИТ, ИБ) в рамках процессов сопровождения СЗИ.
• Проведение валидации прав доступа к объектам защиты.
• Документирование экспертизы по вверенному направлению на стыке ИТ и ИБ.
• Участие в процессе управления инцидентами информационной безопасности в части проведения расследований.
• Участие в процессах аудита (в том числе технического) процессов обеспечения информационной безопасности.

Мы ожидаем, что у вас:

• Опыт работы с системами по защите от вредоносного программного обеспечения (АВПО Kaspersky и/или DrWeb). Опыт работы с secretnet, vgate желателен.
• Понимание принципов работы систем SIEM
• Опыт администрирования ОС Linux, Windows
• Опыт в автоматизации своих задач
• Успешный опыт реализации интеграций средств защиты информации с информационными системами.
• Знания в области сетевого взаимодействия.
• Понимание основных принципов построения систем защиты информации.
• Понимание принципов нормативного регулирования в области информационной безопасности
• Английский язык на уровне чтения документации и общения с технической поддержкой.