Перейти к содержимому
АО «ОТП Банк» (JSC «OTP Bank»)
А
АО «ОТП Банк» (JSC «OTP Bank»)
Москва
активна · проверена 35 минут назад

Старший специалист по защите данных

Ищем старшего специалиста по защите данных в банк. Нужно развивать процессы предотвращения утечек информации, настраивать DLP и DCAP системы, расследовать инциденты ИБ. Требуется опыт в информационной безопасности, знание DLP/SIEM и навыки цифровых расследований.

senior удалённо ~2 468 000 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 46 похожих вакансий за 90 дней.

оценка p25–p75
1 234 000 – 3 688 524 ₸
медиана: 2 468 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Мы ищем Старшего специалиста в отдел Защиты данных. Предстоит развивать процессы противодействия утечкам информации, оценки рисков.

  • Формирование правил контроля, корреляции событий и мониторинга для систем предотвращения утечек конфиденциальной информации и управления неструктурированными данными на банковских хранилищах;
  • Развитие процессов мониторинга информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы «периметра» Банка;
  • Разработка и совершенствование организационных мер и средств защиты от утечек конфиденциальной информации;
  • Участие в выявлении и расследовании инцидентов ИБ. Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошеннических схем, злоупотреблений, конфликтов, оптимизация существующих правил и политик систем DLP и DCAP;
  • Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data governance;
  • Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion);
  • Обеспечение контроля за использованием данных и баз данных в процессе развития и эксплуатации информационных систем;
  • Обеспечение безопасности разрабатываемых и используемых API в банковских системах, проведение категорирования данных, используемых в ИС.
требования

Что ждём от вас

  • Знание продуктов и сервисов обеспечения информационной безопасности (SearchInform, Spector);
  • Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
  • Опыт работы в отделе ИБ в крупных компаниях (желательно, банки и ИТ компании);
  • Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных;
  • Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DCAP);
  • Практическое знание DLP и DCAP систем - разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений;
  • Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ;
  • Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил;
  • Практические навыки ведения цифровых расследований инцидентов.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Трайб Corporate&SME

23 активные вакансии в компании

1 д. назад

Senior Frontend-разработчик

~1 542 500 – 2 950 819 ₸ оценка

Ищем опытного Senior Frontend-разработчика для создания с нуля высоконагруженного решения для колл-центра с AI-помощником. Нужно будет проектировать архитектуру, писать код на TypeScript и React, а также участвовать в SCRUM-процессах. От кандидата ждут глубоких знаний JS/TS/React и опыта построения архитектуры.

TypeScript React HTML +5
senior удал. hh
1 нед. назад

iOS разработчик

~1 388 250 ₸ оценка

Разработка iOS-приложения для нового цифрового банка. Требуется опытный Swift-разработчик со знанием реактивных фреймворков и современных архитектур. Предлагается работа в команде, создающей современный банковский продукт.

iOS Swift UIKit +9
удал. hh
1 нед. назад

Java-разработчик (Traib DailyBanking)

~1 542 500 ₸ оценка

Разработка микросервисов для банковских продуктов (депозиты, карты, платежи) на Java 17 и Spring. Требуется опыт от 2 лет, знание микросервисов, PostgreSQL и брокеров сообщений. Предлагается работа в современной команде с CI/CD и автотестированием.

Java Spring PostgreSQL +9
middle удал. hh
1 нед. назад

QA Automation Engineer (Java)

~850 000 – 1 542 500 ₸ оценка

Команда DailyBanking ищет QA Automation Engineer для тестирования банковских продуктов. Нужно писать автотесты на Java, проводить различные виды тестирования и работать с микросервисной архитектурой. Требуется опыт тестирования бэкенда от 1 года и знание Rest Assured.

автотесты Java Rest Assured +4
middle удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
9 ч. назад

Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)

~1 177 600 – 1 884 160 ₸ оценка

Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.

SIEM MITRE ATT&CK KQL +12
senior удал. dou
S
Solidgate
9 ч. назад

Старший специалист по наступательной безопасности (Red Team)

~1 177 600 – 1 884 160 ₸ оценка

Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.

Red Team Adversary Emulation Penetration Testing +14
senior удал. dou
Z
ZONE3000
11 ч. назад

Cloud Security Engineer

~2 468 000 ₸ оценка

Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.

Cloud Security AWS Azure +14
senior удал. dou
Z
ZONE3000
11 ч. назад

Корпоративный архитектор безопасности (удаленно)

~2 468 000 ₸ оценка

Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.

Third-Party Risk Assessments TPRA SaaS security +9
senior удал. dou
Ozon Банк
O
Ozon Банк
1 д. назад

Специалист по информационной безопасности

~2 468 000 ₸ оценка

Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.

информационная безопасность ИБ инфраструктура +6
senior удал. hh
Ок Софт
О
Ок Софт
1 д. назад

Специалист по информационной безопасности

~2 468 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.

информационная безопасность сетевая безопасность NGFW +14
senior удал. hh