Руководитель направления развития средств защиты в Финтех
Руководитель направления развития средств защиты в Финтех
Москва, Садовническая улица, 82с2
Метро: ПавелецкаяОписание вакансии
У кибербезопасности банков своя специфика: их особым образом контролируют органы власти, что накладывает определённые ограничения и дополнительные требования при использовании средств защиты. При этом наш Банк — часть Финтеха Яндекса, и высокотехнологичность для нас так же важна, как и безопасность услуг и сервисов.
Мы ищем опытного инженера. Вы поможете нам бороться с угрозами: будете внедрять передовые средства и методы защиты, которые позволят сохранять баланс между эффективностью и соответствием требованиям комплаенса. Если вы разбираетесь в безопасности сетей, ОС и прикладного ПО, а также получили большой практический опыт внедрения различных средств защиты — будем рады видеть вас в команде!
Обязанности:
- Исследования
Чтобы наши решения не снижали удобство и не ухудшали производительность, перед внедрением мы не только оцениваем их плюсы и минусы, но и проверяем, хорошо ли они работают с нашим стеком технологий. Отдельный плюс — если решения не только нейтрализуют угрозы, но и приводят к возникновению новой полезной функциональности. - Эксплуатация
Любые средства защиты, даже высокоэффективные, могут сами становиться источниками угроз или уязвимостями. Чтобы этого не происходило — нужно сопровождать их, поддерживать актуальными, обеспечивать преемственность, обмениваться знаниями с коллегами. При этом нужно эффективно взаимодействовать с другими подразделениями и бизнес-юнитами Яндекса. Отдельный элемент такого взаимодействия — плотная работа с командой SOC: поставка логов и участие в создании правил корреляции и реагирования. - Развитие
Чтобы эффективно противодействовать угрозам, систему защиты нужно не только эксплуатировать, но и развивать. И это не только установка обновлений безопасности, но и постоянная оценка окружения и устранение недостатков на уровне архитектуры инфраструктуры и систем. Здесь требуется эффективно взаимодействовать с AppSec-командой. - Compliance
Основной источник подтверждения эффективности системы защиты — это аудиты. А в банке их достаточно много: служба внутреннего контроля, периодические проверки регуляторов, пентесты, независимые оценки соответствия требованиям отдельных стандартов и даже проведение аттестации отдельных систем банка. Чтобы успешно проходить аудиты, нужно не только внедрять и настраивать средства защиты, но ещё и встраивать работу с ними в бизнес-процессы, документировать результаты своей работы, учитывать различные требования безопасности при проектировании и внедрении.
- Работали на практике с различными средствами защиты: PAM, SIEM, IDS/IPS, HIDS, FW, Sandbox и т. п.
- Разбираетесь в Windows и Linux, механизмах безопасности этих ОС
- Знакомы с СУБД: Oracle, PostgreSQL, MS SQL и т. п.
- Понимаете работу AD, инфраструктурных сервисов и сетей
- Имели дело с системами виртуализации и контейнеризации
- Понимаете основные векторы атак, механизм их работы, можете предложить компенсационные меры для защиты от эксплуатации уязвимостей
- Внедряли средства защиты в банковской сфере
- Понимаете механизмы аутентификации Windows-инфраструктуры
- Умеете автоматизировать работу на одном из ЯП (PowerShell, Python, Go)
- Прекрасно разбираетесь в различных областях безопасности (сети, прикладная криптография, безопасность веб-сервисов, безопасность БД), умеете использовать средства отладки и мониторинга процессов
- Настраивали AppControl/AppLocker