от компании (организации): ПАО МТС Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27135850 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 4 октября 2024 года.
Дата обновления вакансии № 27135850 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27135850 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Начальник отдела аналитики и автоматизации процессов информационной безопасности
МТС Финтех – одно из ключевых направлений Группы МТС. Мы развиваем цифровые финансовые продукты и сервисы на стыке банкинга и телекома.
Основа МТС Финтех – МТС Банк – стабильный цифровой банк с фокусом на мобильное приложение и финансовые сервисы нового поколения
Вам предстоит:
- Поддержка и развитие DLP&DCAP систем Банка
- Разработка и внедрение правил/политик по предотвращению утечек конфиденциальной информации в DLP&DCAP системах
- Проведение расследований инцидентов ИБ в части нарушений требований безопасности при работе с конфиденциальной информации
- Организация мероприятий по защите репутации и бренда Банка
- Развитии направления по защите репутации и бренда Банка
- Выявление фактов нарушения требований ВНД по работе с конфиденциальной информацией
- Участие в процессе управления инцидентами ИБ (регистрация, управление инцидентами в рамках жизненного цикла, составление отчетности)
- Разработка документации по направлению технической защиты информации
- Развитие направления по деперсонализации конфиденциальной информации в базах данных Банка:
- анализ структуры баз данных Банка на предмет наличия объектов баз данных, содержащих конфиденциальную информацию;
- разработка технических заданий по деперсонализации конфиденциальной информации в базах данных;
- разработка и утверждение алгоритмов деперсонализации конфиденциальной информации;
- контроль реализации мер по деперсонализации конфиденциальной информации в базах данных Банка
10. Разработка и реализация мер защиты информации на уровне СУБД
11. Разработка и внедрение требований по журналированию действий на уровне СУБД и приложений, в том числе, организация контроля действий привилегированных пользователей
12. Развитие процесса управления уязвимостями:
- контроль реализации требований ИБ по организации защиты инфраструктуры и информационных систем Банка;
- проведение регулярных мероприятий по анализу состояния уровня защищенности на всех уровнях (сетевом, уровне операционных систем и СУБД, уровне приложений), анализ состояния уровня защищенности внешнего периметра Банка;
- взаимодействие с командами Банка по вопросам устранения уязвимостей;
- ведение реестра обнаруженных уязвимостей;
- контроль устранения уязвимостей;
- формирование отчетности по процессу управления уязвимостями
13. Разработка требований по защищенной конфигурации операционных систем, СУБД, приложений, сетевого оборудования Банка
14. Участие в оценке рисков ИБ в рамках процесса управления уязвимостями, проведение мероприятий по минимизации данных рисков ИБ
15. Участие в разработке и согласовании требований ИБ к продуктам/сервисам Банка в части защиты конфиденциальной информации (деперсонализация, журналирование операций)
16. Разработка нормативной и технической документации по защите конфиденциальной информации на уровне приложений и СУБД.
Мы ожидаем:
- Высшее образование: информационная безопасность или информационные технологии/математическое образование + профессиональная переподготовка в области информационной безопасности
- Знание законодательства РФ в области обеспечения информационной безопасности - ФЗ № 395-1, № 149-ФЗ, № 98-ФЗ, № 152-ФЗ
- Опыт работы в ИБ не менее пяти лет
- Опыт работы по направлению управления уязвимостями не менее двух лет
- Знание основ и принципов обеспечения информационной безопасности предприятия
- Понимание принципов работы корпоративных информационных систем
- Знание и понимание методологии тестирования и разработки ПО
- Знание протоколов стека TCP/IP. Понимание принципов работы службы каталогов MS Active Directory корпоративного уровня. Понимание принципов построения корпоративных сетей
- Опыт разработки нормативной и технической документации (технические задания, инструкции и пр.)
- Знание английского языка на уровне достаточном для чтения технической документации.
??МЫ ПРЕДЛАГАЕМ:
- Работу в современной надежной цифровой компании
- Достойную заработную плату
- Отсутствие дресс-кода, гибкий формат работы
- Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
- Аgile-культура: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
- Заботу о вас и вашей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией, страхование от несчастных случаев и болезней 24/7 и страхование выезжающих за рубеж. К ДМС можно подключить детей и родственников. А еще доступ к телемедицине BestDoctor и врач в офисе
- Специальный тариф на мобильную связь и предложения от партнеров банка и МТС
- Мы за спорт: вместе тренируемся в MTS Running Club, в офисе есть бесплатный тренажерный зал. Вы можете присоединиться к корпоративным спортивным командам и занятиям йогой
- Доступ к корпоративной библиотеке Alpinа, корпоративный университет МТС и программы развития
- Поддержка сотрудников: программа материальной помощи в различных жизненных ситуациях.
Откликнуться на эту вакансию: Начальник отдела аналитики и автоматизации процессов информационной безопасности
Предыдущая вакансия:
Вакансия № 27135837 на должность Ипотечный брокер / Менеджер по ипотечному кредитованию от компании Перспектива 24 МСК-САО (Москва Север) в городе (населенном пункте) Москва