Начальник центра по защите периметра сети
Требования
Местоположение и тип занятости
Компания
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
Описание вакансии
Условия работы
Обязанности:
- управление, планирование и контроль деятельности подразделения (9 сотрудников, круглосуточная дежурная смена, зона ответственности – весь Сбер);
- организация выполнения в режиме 24х7х365 функции 3-ей линии реагирования на инциденты КБ по направлению защиты периметра сети;
- организация выполнения в режиме 24х7х365 функций управления, сопровождения средств защиты от атак из сети Интернет, оперативный анализ информации в зоне ответственности;
- координация решения оперативных и методологических вопросов;
- систематический анализ проблем, возникающих в процессе деятельности подразделения, их устранение во взаимодействии с другими подразделениями Банка;
- обеспечение оперативного реагирования, устранения нештатных ситуаций, анализ данных и выполнение плана корректирующих действий;
- организация проведения служебных расследований по инцидентам кибербезопасности;
- обеспечение подготовки отчетности по результатам деятельности подразделения;
- развитие команды, оценка и обучение сотрудников.
Требования:
- опыт работы в сфере информационной безопасности;
- управленческий опыт - выстраивание работы дежурной смены, формирование и контроль основных метрик работы подразделения;
- высшее образование в области информационной безопасности или ИТ в техническом вузе;
- знание технологий и практический опыт работы со средствами информационной безопасности: системы обнаружения вторжений (IPS, IDS), межсетевые экраны (в т.ч. NGFW аппаратные, WAF, т.ч. в среде виртуализации и контейнерных средах), защита каналов связи (российские и зарубежные решения VPN: Site-to-site, Remote Access, TLS/SSL VPN), системы сбора и корреляции событий безопасности (SIEM);
- опыт работы с периметровыми средствами защиты (внедрение\сопровождение) DDoS, WAF, NGFW;
- понимание и практика по применению контрмер защиты от атак типа DDoS, web и сетевых атак;
- опыт работы с событиями безопасности - анализ, формирование правил корреляции, написание playbook;
- наличие действующих сертификатов курсов повышения квалификации в авторизованных учебных центрах по направлению ИТ и информационной безопасности будет преимуществом.
Условия:
- интересные задачи и работа в команде профессионалов;
- социальные гарантии и стабильность (трудоустройство по ТК РФ; ДМС, страхование от несчастных случаев и тяжелых заболеваний; программы материальной помощи и социальной поддержки, корпоративная пенсионная программа; льготные условия кредитования, скидки от компаний-партнёров);
- комфортные условия работы (офис в г. Санкт-Петербург, м. Нарвская; современный офис, спортзал);
- достойная заработная плата (оклад + квартальные и годовые премии);
- возможности для развития (регулярное корпоративное обучение, возможность профессиональной сертификации, перспективы для развития карьеры);
- насыщенная корпоративная жизнь (социальные инициативы, волонтерство, спортивные, творческие мероприятия и поддержка в реализации новых бизнес-идей).