Наша команда занимается непрерывным противодействием утечкам конфиденциальной информации.
Задачи
- взаимодействие со специалистами других направлений;
- реагирование на события систем контроля за утечками информации;
- настройка и оптимизация политик систем контроля за утечками информации;
- расследование и оформление результатов расследований инцидентов;
- интеграция систем контроля за утечками информации с информационными системами Банка;
- участие в процессах классификации и деперсонализации данных;
- анализ рисков ИБ, связанных с обработкой и передачей конфиденциальной информации, и обеспечение контроля их минимизации.
Навыки
- знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
- базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
- знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain);
- опыт работы в сфере информационной безопасности – не менее 2 лет;
- знание основных видов и каналов утечек информации;
- знание видов средств защиты информации и их основных возможностей.
- практический опыт использования систем DLP и IRP;
- понимание работы ОС (Windows, Linix, MacOS), web, сетевых технологий;
- понимание основных банковских и административно-хозяйственных бизнес-процессов и сопутствующих им рисков (либо бизнес-процессов в крупных компаниях).
Будет плюсом:
- автоматизация: python, bash, powershell;
- опыт работы с SIEM системами;
- Знания отраслевых стандартов в области безопасности: 152-ФЗ, СТО БР ИББС-1.0-2014, PCI DSS и т.д.;
- выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Бенефиты для сотрудников
- возможность работать из офиса или удаленно;
- ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
- страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
- три оплачиваемых отгула в год;
- доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
- работа в банке с развитой культурой обратной связи;
- программа внутренних ротаций для сотрудников;
- бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
- льготные условия на банковские продукты и услуги;
- скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.