управление, планирование и контроль деятельности подразделения (9 сотрудников, круглосуточная дежурная смена, зона ответственности весь Сбер);
организация выполнения в режиме 24х7х365 функции 3-ей линии реагирования на инциденты Кб по направлению защиты периметра сети;
организация выполнения в режиме 24х7х365 функций управления, сопровождения средств защиты от атак из сети Интернет, оперативный анализ информации в зоне ответственности;
координация решения оперативных и методологических вопросов;
систематический анализ проблем, возникающих в процессе деятельности подразделения, их устранение во взаимодействии с другими подразделениями Банка;
обеспечение оперативного реагирования, устранения нештатных ситуаций, анализ данных и выполнение плана корректирующих действий;
организация проведения служебных расследований по инцидентам кибербезопасности;
обеспечение подготовки отчетности по результатам деятельности подразделения;
развитие команды, оценка и обучение сотрудников.
Требования:
опыт работы в сфере информационной безопасности;
управленческий опыт - выстраивание работы дежурной смены, формирование и контроль основных метрик работы подразделения;
высшее образование в области информационной безопасности или Ит в техническом вузе;
знание технологий и практический опыт работы со средствами информационной безопасности: системы обнаружения вторжений (Ips, Ids), межсетевые экраны (в т.ч. Ngfw аппаратные, Waf, т.ч. в среде виртуализации и контейнерных средах), защита каналов связи (российские и зарубежные решения Vpn: Site-to-site, Remote Access, Tls/Ssl Vpn), системы сбора и корреляции событий безопасности (Siem);
опыт работы с периметровыми средствами защиты (внедрение\сопровождение) DdoS, Waf, Ngfw;
понимание и практика по применению контрмер защиты от атак типа DdoS, web и сетевых атак;
опыт работы с событиями безопасности - анализ, формирование правил корреляции, написание playbook;
наличие действующих сертификатов курсов повышения квалификации в авторизованных учебных центрах по направлению Ит и информационной безопасности будет преимуществом.
Условия:
интересные задачи и работа в команде профессионалов;
социальные гарантии и стабильность (трудоустройство по Тк Рф; Дмс, страхование от несчастных случаев и тяжелых заболеваний; программы материальной помощи и социальной поддержки, корпоративная пенсионная программа; льготные условия кредитования, скидки от компаний-партнёров);
комфортные условия работы (офис в г. Санкт-Петербург, м. Нарвская; современный офис, спортзал);
достойная заработная плата (оклад + квартальные и годовые премии);
возможности для развития (регулярное корпоративное обучение, возможность профессиональной сертификации, перспективы для развития карьеры);
насыщенная корпоративная жизнь (социальные инициативы, волонтерство, спортивные, творческие мероприятия и поддержка в реализации новых бизнес-идей).
Требуется начальник центра по защите периметра сети