Ведущий/главный специалист по информационной безопасности в Банк

Уважаемые соискатели, Самолет Банк в поиске квалифицированного специалиста по направлению информационной безопасности. Самолет Банк входит в группу ПАО Самолет, застройщик №1 в России, является стабильным, динамично развивающимся Банком. Мы предлагаем отличные условия для приобретения опыта в банковской сфере, раскрытия потенциала и профессионального роста, стабильную заработную плату. Если у Вас есть релевантный опыт по данному направлению, присылайте резюме. Мы обязательно Вас рассмотрим!

Обязанности:

• Мониторинг и анализ результатов функционирования антифрод-систем и подготовка предложений по оптимизации их настроек
• Мониторинг и анализ финансовых транзакций, выявление мошеннических схем, подготовка предложений и внедрение решений, для предотвращения мошенничества
• Обработка срабатываний антифрод-системы, аналитическая работа, связанная с поиском аномалий при проведении транзакций и (или) иных действий клиентов
• Расследование произошедших случаев мошенничества, принятие противодействующих мер
• Формирование ежеквартальной и годовой отчётности по ПС "Мир" и СБП, содержащей показатели уровня мошенничества и описание основных мошеннических схем/трендов
• Администрирование технических средств защиты информации (средства защиты от вредоносного кода, DLP система, средство анализа уязвимостей, SIEM, межсетевые экраны, WAF (PT), СЗИ от НСД, АМДЗ и др.)
• Взаимодействие с ФинЦЕРТ Банка России, НКЦКИ, ФСТЭК, ФСБ, РКН.
• Участие в процессе выявления и устранения известных уязвимостей
• Участие в процессе выявления и устранения инцидентов информационной безопасности
• Проведение внутренних аудитов по направлению информационной безопасности.
• Сопровождение внешних аудитов по направлению информационной безопасности

​​​​​​​​​​​​​​- Образование высшее профильное образование в области информационной безопасности или высшее образование (непрофильное) и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности

- Знание иностранного языка на уровне чтения документации

- Опыт работы в данной должности не менее 2-х лет в области информационной безопасности в организациях кредитно-финансовой сферы

Необходимые навыки:

• Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы, а также обнаружения, предупреждения и ликвидации последствий компьютерных атак, и реагирования на компьютерные инциденты.
• Настраивать средства (агенты, интерфейсы) сбора технических данных для выявления событий информационной безопасности, в том числе для обнаружения компьютерных атак.
• Опыт работы с программным обеспечением в области антифрод
• Осуществлять работу с техническими средствами защиты информации и системами, реализующими функции управления инцидентами информационной безопасности.
• Анализировать технические данные, свидетельствующие о возникновении событий информационной безопасности, в том числе об обнаружении компьютерных атак.
• Формировать отчетность о выявленных событиях и инцидентах информационной безопасности.

Необходимые знания:

• Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности.
• Основные уязвимости и угрозы нарушения защиты информации.
• Понимание сценариев проведения мошеннических операций и методов противодействия.
• Принципы построения систем обеспечения защиты информации и операционной надежности (киберустойчивости).
• Специфика платежных процессов в организациях КФС
• Подходы к описанию сценариев реализации инцидентов информационной безопасности в организациях кредитно-финансовой сферы.