Эксперт по информационной безопасности

Дата: 18.01.2023. Город: Екатеринбург. Компания: СБЕР. Отклинуться.
Эксперт по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий – BNPL (buy now pay later) –это рассрочка при покупке товаров и услуг.

Задачи в данной роли:

  • рассмотрение концептуальных архитектур, технических заданий, бизнес решений в банке, предъявление требований информационной безопасности для продуктов и процессов корпоративного бизнеса Банка
  • требования безопасности прорабатываются по следующим предметным областям информационной безопасности: сетевая безопасность, управление доступом, криптография, операционные риски, защита персональных данных
  • анализ рисков, актуальных угроз и уязвимостей в процессах идентификации/аутентификации, составление требований для их снижения и контроля (в т.ч. по сбору метрик и событий)
  • разработка и улучшение сценариев обнаружения и реагирования
  • участие в служебных расследованиях по инцидентам КБ
  • участие в приемо-сдаточных испытаниях автоматизированных систем в рамках которых необходимо осуществлять поиск ошибок и недостатков реализации предъявленных требований по обеспечению информационной безопасности
  • разработка решений для устранения выявленных недостатков
  • подготовка аналитики и регулярной отчетности по направлениям своей работы.

Мы ждем от тебя:

  • опыт работы не менее 3 лет (в т.ч. практический опыт работы в крупной компании в области информационной безопасности)
  • умение оценивать угрозы информационной безопасности для процессов, продуктов и систем, в организации и определить оптимальные меры защиты
  • понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
  • понимание актуальных индикаторов компрометации автоматизированных систем и методов их обнаружения
  • знание технологий, применяемых при создании автоматизированных и информационных систем и при автоматизации бизнес-процессов
  • знание и навыки применения лучших практик обеспечения информационной безопасности
  • навыки администрирования и траблшутинга серверных ОС Windows, Linux
  • опыт администрирования антивирусного программного обеспечения
  • опыт администрирования систем по предотвращению утечек информации
  • знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения
  • высшее техническое образование (желательно профильное).

Что мы предлагаем:

  • удаленная работа
  • интересные и масштабные задачи, работа в команде профессионалов;
  • поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
  • возможность обучения и сертификации за счет компании
  • крупные и уникальные проекты в развивающейся компании
  • официальное оформление по ТК РФ
  • рыночный фикс и годовая премия (обсуждается с успешным кандидатом).
Отклинуться

Об авторе Сбер Банк

Присоединяйся к технологической команде кибербезопасности Сбера, откликайся на вакансии!
Читать все записи автора Сбер Банк