Функции:
1. Мониторинг защищенности и наличия уязвимостей Ит-инфраструктуры, контроль утечек информации и реализация превентивных мер защиты от утечек, участие в расследование инцидентов Кб, подготовка отчетов по событиям Кб.
2. Создание и настройка политики фильтрации в Dlp-системе на основе требований, нормативных и организационно-распорядительных документов
3. Анализ работы фильтрующих правил, их оптимизация
4. Подготовка аналитических отчетов
5. Профилирование и анализ активности пользователей, оценка рисков
6. Администрирование других средств защиты (Idm, Soc/Siem, и т.д.)
7. Обеспечение необходимого уровня работоспособности систем защиты и работа по устранению проблем и ошибок
8. Консультирование пользователей, а также решение заведенных кейсов в зоне ответственности администрируемых Сзи
Требования:
- высшее образование, предпочтительно в области Ит, Иб, в области информационной безопасности, управления и администрирования средств защиты является преимуществом
- опыт работы от 2-х лет
- знание основных принципов, процессов и мер обеспечения Кб, а также решений на рынке средств защиты информации
- понимание векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты, уязвимостей информационных систем и каналов утечки информации
- опыт администрирования, аналитики событий безопасности и/или хорошие знания: систем защиты от утечек информации (Dlp), систем управления событиями кибербезопасности (Siem)
- навыки ведения цифровых расследований
- наличие навыков планирования служебной деятельности, организационной и аналитической работы, систематизации и подготовки информационных материалов
- дополнительный плюс:
1. Знание Ос Linux/Windows на уровне администратора
2. Знание современных технологий и подходов по построению и защите информационных систем, Ит-инфраструктуры
3. Понимание законодательства Рф в области Иб и знание международных стандартов и практик (Iso 2700х, Nist 800 Series, Фз-152, Фз-63 и пр.)
4. Знание скриптовых языков программирования (для автоматизации рутинных задач)
5. Знание приемов митигации распространенных уязвимостей
- английский (чтение технической литературы)
- умение структурировать информация и грамотно излагать свои мысли
- умение договариваться с коллегами по различным вопросам и отстаивать свою точку зрения
От нас все социальные гарантии и ещё:
-
конкурентный доход (оклад и годовой бонусы);
-
интересные задачи и профессиональный рост;
-
программа льготного кредитования в Сбере;
-
корпоративная мобильная связь;
-
дисконт-программы от компаний-партнеров Сбера (санаторно-курортные программы, такси и многое другое);
-
корпоративные мероприятия в офисе и на выезде;
-
возможность получить бонус, рекомендовав друга на вакансию компании;
-
новогодние подарки для детей;
-
материальная помощь при рождении детей и др. семейным обстоятельствам.
Забота о здоровье:
-
Дмс;
-
скидки по Дмс для родственников;
-
кэшбэк до 30% стоимости вашего фитнес-абонемента;
-
корпоративные тарифы в фитнес-центры;
-
полис выезжающих за рубеж;
-
бесплатная консультация врачей в рамках телемедицины;
-
3 персональных дня в году для личных целей.
Обучение:
-
обучение в Корпоративном университете Сбера за счёт компании;
-
доступ к виртуальной школе Сбера 24/7;
-
бесплатная электронная библиотека более 1000 книг;
-
участие в конференциях.
Требуется главный специалист по кибербезопасности (поддержка)
Главный специалист