улица Василисы Кожиной 1
Уважаемые соискатели, Самолет Банк в поиске квалифицированного специалиста по информационной безопасности. Самолет Банк входит в группу ПАО Самолет, застройщик №1 в России, является стабильным, динамично развивающимся Банком. Мы предлагаем отличные условия для реализации накопленного опыта, раскрытия потенциала и профессионального роста. Если у Вас есть релевантный опыт по данному направлению в банковском секторе, присылайте резюме. Мы обязательно Вас рассмотрим!
Обязанности:
- Администрирование технических средств защиты информации (средства защиты от вредоносного кода, DLP система, средство анализа уязвимостей, SIEM, межсетевые экраны, WAF (PT), СЗИ от НСД, АМДЗ и др.)
- Администрирование криптошлюзов S-Terra.
- Обеспечение процессов эксплуатации СКЗИ и ключевой информации (CryptoPro, Сигнатура, Валидата, DiSec и др.)
- Разработка и актуализация ВНД по направлению информационной безопасности Банка России (850-П, 821-П, 851-П, 802-П, 716-П и др.)
- Разработка и актуализация ВНД в соответствии с требованиями 152-ФЗ «О персональных данных»
- Разработка и актуализация ВНД в соответствии с требованиями 187-ФЗ КИИ
- Взаимодействие с ФинЦЕРТ Банка России, НКЦКИ, ФСТЭК, ФСБ, РКН.
- Участие в процессе выявления и устранения известных уязвимостей
- Участие в процессе выявления и устранения инцидентов информационной безопасности
- Мониторинг и анализ результатов функционирования антифрод-систем и подготовка предложений по оптимизации их настроек
- Мониторинг и анализ финансовых транзакций, выявление мошеннических схем, подготовка предложений и внедрение решений, для предотвращения мошенничества
- Обработка срабатываний антифрод-системы, аналитическая работа, связанная с поиском аномалий при проведении транзакций и (или) иных действий клиентов
- Расследование произошедших случаев мошенничества, принятие противодействующих мер
Требования:
- умение анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативные акты Банка России, международные и национальные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы, а также обнаружения, предупреждения и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты;
- знание основных уязвимостей и угроз нарушения защиты информации;
- знание принципов построения систем обеспечения защиты информации и операционной надежности (киберустойчивости);
- знание специфики платежных процессов в организациях КФС;
- знание подходов к описанию сценариев реализации инцидентов информационной безопасности в организациях кредитно-финансовой сферы;
- умение настраивать средства (агенты, интерфейсы) сбора технических данных для выявления событий информационной безопасности, в том числе для обнаружения компьютерных атак;
- опыт работы с программным обеспечением в области антифрод;
- наличие опыта осуществлять работу с техническими средствами защиты информации и системами, реализующими функции управления инцидентами информационной безопасности;
- наличие опыта анализировать технические данные, свидетельствующие о возникновении событий информационной безопасности, в том числе об обнаружении компьютерных атак.
- умение формировать отчетность о выявленных событиях и инцидентах информационной безопасности.
Условия:
- график работы: пн.-чт. 9:00-18:00, пт. до 16:45;
- ДМС со стоматологией после испытательного срока;
- 3 дополнительных оплачиваемых дня в год для решения личных вопросов;
- бесплатный кофе-пойнт в офисе;
- отличная возможность для реализации накопленного опыта и профессионального развития, интересные проекты в работе;
- доброжелательная атмосфера в коллективе.
