Старший специалист по защите данных
Ищем старшего специалиста по защите данных в банк. Нужно развивать процессы предотвращения утечек информации, настраивать DLP и DCAP системы, расследовать инциденты ИБ. Требуется опыт в информационной безопасности, знание DLP/SIEM и навыки цифровых расследований.
Зарплата не указана — оценили по рынку
На основе 46 похожих вакансий за 90 дней.
Что предстоит делать
Мы ищем Старшего специалиста в отдел Защиты данных. Предстоит развивать процессы противодействия утечкам информации, оценки рисков.
- Формирование правил контроля, корреляции событий и мониторинга для систем предотвращения утечек конфиденциальной информации и управления неструктурированными данными на банковских хранилищах;
- Развитие процессов мониторинга информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы «периметра» Банка;
- Разработка и совершенствование организационных мер и средств защиты от утечек конфиденциальной информации;
- Участие в выявлении и расследовании инцидентов ИБ. Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошеннических схем, злоупотреблений, конфликтов, оптимизация существующих правил и политик систем DLP и DCAP;
- Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data governance;
- Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion);
- Обеспечение контроля за использованием данных и баз данных в процессе развития и эксплуатации информационных систем;
- Обеспечение безопасности разрабатываемых и используемых API в банковских системах, проведение категорирования данных, используемых в ИС.
Что ждём от вас
- Знание продуктов и сервисов обеспечения информационной безопасности (SearchInform, Spector);
- Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
- Опыт работы в отделе ИБ в крупных компаниях (желательно, банки и ИТ компании);
- Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных;
- Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DCAP);
- Практическое знание DLP и DCAP систем - разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений;
- Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ;
- Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил;
- Практические навыки ведения цифровых расследований инцидентов.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Трайб Corporate&SME
23 активные вакансии в компании
Senior Frontend-разработчик
~1 542 500 – 2 950 819 ₸ оценка
Ищем опытного Senior Frontend-разработчика для создания с нуля высоконагруженного решения для колл-центра с AI-помощником. Нужно будет проектировать архитектуру, писать код на TypeScript и React, а также участвовать в SCRUM-процессах. От кандидата ждут глубоких знаний JS/TS/React и опыта построения архитектуры.
iOS разработчик
~1 388 250 ₸ оценка
Разработка iOS-приложения для нового цифрового банка. Требуется опытный Swift-разработчик со знанием реактивных фреймворков и современных архитектур. Предлагается работа в команде, создающей современный банковский продукт.
Java-разработчик (Traib DailyBanking)
~1 542 500 ₸ оценка
Разработка микросервисов для банковских продуктов (депозиты, карты, платежи) на Java 17 и Spring. Требуется опыт от 2 лет, знание микросервисов, PostgreSQL и брокеров сообщений. Предлагается работа в современной команде с CI/CD и автотестированием.
QA Automation Engineer (Java)
~850 000 – 1 542 500 ₸ оценка
Команда DailyBanking ищет QA Automation Engineer для тестирования банковских продуктов. Нужно писать автотесты на Java, проводить различные виды тестирования и работать с микросервисной архитектурой. Требуется опыт тестирования бэкенда от 1 года и знание Rest Assured.
Похожие вакансии
6 вакансийСтарший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Старший специалист по наступательной безопасности (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
Cloud Security Engineer
~2 468 000 ₸ оценка
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.