В Сбер требуется Начальник центра по защите периметра сети.
Обязанности:
- Управление, планирование и контроль деятельности подразделения (9 сотрудников, круглосуточная дежурная смена, зона ответственности – весь Сбер)
- Организация выполнения в режиме 24х7х365 функции 3-ей линии реагирования на инциденты КБ по направлению защиты периметра сети
- Организация выполнения в режиме 24х7х365 функций управления, сопровождения средств защиты от атак из сети Интернет, оперативный анализ информации в зоне ответственности
- Координация решения оперативных и методологических вопросов
- Систематический анализ проблем, возникающих в процессе деятельности подразделения, их устранение во взаимодействии с другими подразделениями Банка
- Обеспечение оперативного реагирования, устранения нештатных ситуаций, анализ данных и выполнение плана корректирующих действий
- Организация проведения служебных расследований по инцидентам кибербезопасности
- Обеспечение подготовки отчетности по результатам деятельности подразделения
- Развитие команды, оценка и обучение сотрудников
Требования:
- Опыт работы в сфере информационной безопасности
- Управленческий опыт - выстраивание работы дежурной смены, формирование и контроль основных метрик работы подразделения
- Высшее образование в области информационной безопасности или ИТ в техническом вузе
- Знание технологий и практический опыт работы со средствами информационной безопасности: системы обнаружения вторжений (IPS, IDS), межсетевые экраны (в т.ч. NGFW аппаратные, WAF, т.ч. в среде виртуализации и контейнерных средах), защита каналов связи (российские и зарубежные решения VPN: Site-to-site, Remote Access, TLS/SSL VPN), системы сбора и корреляции событий безопасности (SIEM)
- Опыт работы с периметровыми средствами защиты (внедрение\сопровождение) DDoS, WAF, NGFW
- Понимание и практика по применению контрмер защиты от атак типа DDoS, web и сетевых атак
- Опыт работы с событиями безопасности - анализ, формирование правил корреляции, написание playbook
- Наличие действующих сертификатов курсов повышения квалификации в авторизованных учебных центрах по направлению ИТ и информационной безопасности будет преимуществом
Условия:
- Интересные задачи и работа в команде профессионалов
- Социальные гарантии и стабильность (трудоустройство по ТК РФ; ДМС, страхование от несчастных случаев и тяжелых заболеваний; программы материальной помощи и социальной поддержки, корпоративная пенсионная программа; льготные условия кредитования, скидки от компаний-партнёров)
- Комфортные условия работы (офис в г. Санкт-Петербург, м. Нарвская; современный офис, спортзал)
- Достойная заработная плата (оклад + квартальные и годовые премии)
- Возможности для развития (регулярное корпоративное обучение, возможность профессиональной сертификации, перспективы для развития карьеры)
- Насыщенная корпоративная жизнь (социальные инициативы, волонтерство, спортивные, творческие мероприятия и поддержка в реализации новых бизнес-идей)