Начальник отдела аналитики и автоматизации процессов информационной безопасности

Вам предстоит: Поддержка и развитие DLP&DCAP систем Банка Разработка и внедрение правил/политик по предотвращению утечек конфиденциальной информации в DLP&DCAP системах Проведение расследований инцидентов ИБ в части нарушений требований безопасности при работе с конфиденциальной информации Организация мероприятий по защите репутации и бренда Банка Развитии направления по защите репутации и бренда Банка Выявление фактов нарушения требований ВНД по работе с конфиденциальной информацией Участие в процессе управления инцидентами ИБ (регистрация, управление инцидентами в рамках жизненного цикла, составление отчетности) Разработка документации по направлению технической защиты информации Развитие направления по деперсонализации конфиденциальной информации в базах данных Банка: анализ структуры баз данных Банка на предмет наличия объектов баз данных, содержащих конфиденциальную информацию; разработка технических заданий по деперсонализации конфиденциальной информации в базах данных; разработка и утверждение алгоритмов деперсонализации конфиденциальной информации; контроль реализации мер по деперсонализации конфиденциальной информации в базах данных Банка 10. Разработка и реализация мер защиты информации на уровне СУБД 11. Разработка и внедрение требований по журналированию действий на уровне СУБД и приложений, в том числе, организация контроля действий привилегированных пользователей 12. Развитие процесса управления уязвимостями: контроль реализации требований ИБ по организации защиты инфраструктуры и информационных систем Банка; проведение регулярных мероприятий по анализу состояния уровня защищенности на всех уровнях (сетевом, уровне операционных систем и СУБД, уровне приложений), анализ состояния уровня защищенности внешнего периметра Банка; взаимодействие с командами Банка по вопросам устранения уязвимостей; ведение реестра обнаруженных уязвимостей; контроль устранения уязвимостей; формирование отчетности по процессу управления уязвимостями 13. Разработка требований по защищенной конфигурации операционных систем, СУБД, приложений, сетевого оборудования Банка 14. Участие в оценке рисков ИБ в рамках процесса управления уязвимостями, проведение мероприятий по минимизации данных рисков ИБ 15. Участие в разработке и согласовании требований ИБ к продуктам/сервисам Банка в части защиты конфиденциальной информации (деперсонализация, журналирование операций) 16. Разработка нормативной и технической документации по защите конфиденциальной информации на уровне приложений и СУБД. Мы ожидаем: Высшее образование: информационная безопасность или информационные технологии/математическое образование + профессиональная переподготовка в области информационной безопасности Знание законодательства РФ в области обеспечения информационной безопасности - ФЗ № 395-1, № 149-ФЗ, № 98-ФЗ, № 152-ФЗ Опыт работы в ИБ не менее пяти лет Опыт работы по направлению управления уязвимостями не менее двух лет Знание основ и принципов обеспечения информационной безопасности предприятия Понимание принципов работы корпоративных информационных систем Знание и понимание методологии тестирования и разработки ПО Знание протоколов стека TCP/IP. Понимание принципов работы службы каталогов MS Active Directory корпоративного уровня. Понимание принципов построения корпоративных сетей Опыт разработки нормативной и технической документации (технические задания, инструкции и пр.) Знание английского языка на уровне достаточном для чтения технической документации. ​​МЫ ПРЕДЛАГАЕМ: Работу в современной надежной цифровой компании Достойную заработную плату Отсутствие дресс-кода, гибкий формат работы Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ Аgile-культура: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы Заботу о вас и вашей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией, страхование от несчастных случаев и болезней 24/7 и страхование выезжающих за рубеж. К ДМС можно подключить детей и родственников. А еще доступ к телемедицине BestDoctor и врач в офисе Специальный тариф на мобильную связь и предложения от партнеров банка и МТС Мы за спорт: вместе тренируемся в MTS Running Club, в офисе есть бесплатный тренажерный зал. Вы можете присоединиться к корпоративным спортивным командам и занятиям йогой Доступ к корпоративной библиотеке Alpinа, корпоративный университет МТС и программы развития Поддержка сотрудников: программа материальной помощи в различных жизненных ситуациях.