ОТП Банк входит в ТОП-50 крупнейших банков России, а на рынке потребительского кредитования и кредитных карт – мы одни из лидеров рынка.
Банк активно меняется, выстраивая работу, в соответствии принципами agile.
Сейчас agile-периметр ОТП Банка – это 9 Трайбов, 65+ команд и амбициозные цели по дальнейшему развитию. Agile в ОТП – это реальные проекты, современный стек технологий, уникальные банковские разработки и опыт крутых специалистов.
Чем предстоит заниматься:
-
Выявление угроз и уязвимостей информационной безопасности, каналов утечки информации;
-
Администрирование системы предотвращения утечек DLP (каналы контроля и endpoints), взаимодействие с технической поддержкой производителя;
-
Обеспечение процесса мониторинга информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы «периметра»;
-
Предотвращение утечек информации с использованием системы DLP – разработка правил корреляции событий и выявления инцидентов информационной безопасности;
-
Разработка процессов управления инцидентами ИБ и участие в их выявлении, взаимодействие с SOC;
-
Аудит существующих процессов в информационных системах с учётом актуальных рисков ИБ;
-
Обеспечение контроля использования данных в процессе развития и эксплуатации информационных систем;
-
Контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности;
-
Взаимодействие с ИТ и продуктовыми командами по вопросам ИБ;
-
Взаимодействие с внешними контрагентами в части проектов, продуктов и услуг по внедрению мер защиты информации и обеспечению конфиденциальности;
-
Формирование требований к контролям ИБ на этапах разработки и внедрения информационных систем;
-
Приведение бизнес- и технических процессов в соответствие с требованиями действующего законодательства Российской Федерации и внутренних нормативных документов;
-
Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов;
-
Участие в процессах управления данными, определении владельцев информационных ресурсов;
-
Сопровождение проектов по тестированию, внедрению и развитию информационных систем в части функций информационной безопасности;
-
Анализ и развитие технических решений по обеспечению информационной безопасности на стадиях жизненного цикла информационных систем.
Что мы ждем от успешного кандидата:
- Знание законодательства в области ИБ, федеральных и отраслевых нормативных документов по информационной безопасности (152-ФЗ, 167-ФЗ, ФЗ-187, ГОСТ 57580 и др.);
- Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности;
- Опыт формирования функциональных и технических требований ИБ к информационным системам;
- Понимание современного ландшафта угроз финансовых информационных систем;
- Понимание принципов и способов разграничения полномочий в ИС;
- Опыт работы с DLP-системами обязателен;
- Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
- Понимание основных принципов ITIL и Agile.
Плюсом будет:
- Опыт написания SQL-запросов и автоматизации работы при помощи скриптов;
- Понимание архитектурных схем информационных систем и программного обеспечения;
- Опыт работы с ОС Linux, MS Project и Visio;
- Знание протоколов и решений для управления идентификацией и доступом;
- Знания принципов организации и работы СУБД.
От нас:
- Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
- Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
- Welcome pack;
- ДМС (а также возможность его замены на фитнес);
- BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
- Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
- Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
- Корпоративная библиотека МИФ и Bookcrossing.
