Руководитель отдела эксплуатации систем защиты в Яндекс Банк

У кибербезопасности банков своя специфика: их особым образом контролируют органы власти, что накладывает определённые ограничения и дополнительные требования при использовании средств защиты. При этом наш банк — часть Финтеха Яндекса с миллионами клиентов по всей России, и высокотехнологичность для нас так же важна, как и безопасность услуг и сервисов.

Мы ищем опытного руководителя команды. Вы поможете нам бороться с угрозами, будете внедрять передовые средства и методы защиты, которые позволят сохранять баланс между эффективностью и соответствием требованиям комплаенса. Вы обеспечите эффективность процесса управления доступами в сложной инфраструктуре и организуете поддержку сервисов в зоне ответственности.

Если вы не первый год защищаете банки, разбираетесь в тонкостях внедрения и поддержки сертифицированного ПО, знаете требования Банка России к информационной безопасности и умеете их выполнять на практике, то вы точно наш кандидат.

Обязанности:

• Управление доступами
• Управление СЗИ и СКЗИ
• Развитие СЗИ и СКЗИ
• Compliance

Требования:

• Работали в ИБ больше пяти лет
• Руководили командой инженеров по ИБ в банке
• Применяли на практике требования положений Банка России и ГОСТ 57580.1/2
• Работали с различными средствами защиты: PAM, SIEM, IDS/IPS, HIDS, FW, Sandbox и т. п.
• Разбираетесь в Windows и Linux, механизмах безопасности этих ОС
• Знакомы с СУБД: Oracle, PostgreSQL, MS SQL и т. п.
• Понимаете работу AD, инфраструктурных сервисов и сетей
• Имели дело с системами виртуализации и контейнеризации
• Понимаете основные векторы атак, механизм их работы, можете предложить компенсационные меры для защиты от эксплуатации уязвимостей