Главный специалист по кибербезопасности (поддержка)

Функции:
1. Мониторинг защищенности и наличия уязвимостей Ит-инфраструктуры, контроль утечек информации и реализация превентивных мер защиты от утечек, участие в расследование инцидентов Кб, подготовка отчетов по событиям Кб.
2. Создание и настройка политики фильтрации в Dlp-системе на основе требований, нормативных и организационно-распорядительных документов
3. Анализ работы фильтрующих правил, их оптимизация
4. Подготовка аналитических отчетов
5. Профилирование и анализ активности пользователей, оценка рисков
6. Администрирование других средств защиты (Idm, Soc/Siem, и т.д.)
7. Обеспечение необходимого уровня работоспособности систем защиты и работа по устранению проблем и ошибок
8. Консультирование пользователей, а также решение заведенных кейсов в зоне ответственности администрируемых Сзи
Требования:
- высшее образование, предпочтительно в области Ит, Иб, в области информационной безопасности, управления и администрирования средств защиты является преимуществом
- опыт работы от 2-х лет
- знание основных принципов, процессов и мер обеспечения Кб, а также решений на рынке средств защиты информации
- понимание векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты, уязвимостей информационных систем и каналов утечки информации
- опыт администрирования, аналитики событий безопасности и/или хорошие знания: систем защиты от утечек информации (Dlp), систем управления событиями кибербезопасности (Siem)
- навыки ведения цифровых расследований
- наличие навыков планирования служебной деятельности, организационной и аналитической работы, систематизации и подготовки информационных материалов
- дополнительный плюс:
1. Знание Ос Linux/Windows на уровне администратора
2. Знание современных технологий и подходов по построению и защите информационных систем, Ит-инфраструктуры
3. Понимание законодательства Рф в области Иб и знание международных стандартов и практик (Iso 2700х, Nist 800 Series, Фз-152, Фз-63 и пр.)
4. Знание скриптовых языков программирования (для автоматизации рутинных задач)
5. Знание приемов митигации распространенных уязвимостей
- английский (чтение технической литературы)
- умение структурировать информация и грамотно излагать свои мысли
- умение договариваться с коллегами по различным вопросам и отстаивать свою точку зрения
От нас все социальные гарантии и ещё:

• конкурентный доход (оклад и годовой бонусы);
• интересные задачи и профессиональный рост;
• программа льготного кредитования в Сбере;
• корпоративная мобильная связь;
• дисконт-программы от компаний-партнеров Сбера (санаторно-курортные программы, такси и многое другое);
• корпоративные мероприятия в офисе и на выезде;
• возможность получить бонус, рекомендовав друга на вакансию компании;
• новогодние подарки для детей;
• материальная помощь при рождении детей и др. семейным обстоятельствам.

Забота о здоровье:

• Дмс;
• скидки по Дмс для родственников;
• кэшбэк до 30% стоимости вашего фитнес-абонемента;
• корпоративные тарифы в фитнес-центры;
• полис выезжающих за рубеж;
• бесплатная консультация врачей в рамках телемедицины;
• 3 персональных дня в году для личных целей.

Обучение:

• обучение в Корпоративном университете Сбера за счёт компании;
• доступ к виртуальной школе Сбера 24/7;
• бесплатная электронная библиотека более 1000 книг;
• участие в конференциях.

Требуется главный специалист по кибербезопасности (поддержка)

Главный специалист