Начальник отдела защиты данных (ИБ)

19 января, 2026, 17:06

ОТП Банк. IT

  • Уровень дохода не указан
  • Опыт работы: Более 6 лет
  • Полная занятость

Обязанности:

  • Развитие процессов противодействия утечкам информации, оценка рисков;
  • Формирование правил контроля, корреляции событий и мониторинга для систем предотвращения утечек конфиденциальной информации и управления неструктурированными данными на банковских хранилищах;
  • Развитие процессов мониторинга информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы «периметра» Банка;
  • Разработка и совершенствование организационных мер и средств защиты от утечек конфиденциальной информации;
  • Участие в выявлении и расследовании инцидентов ИБ;
  • Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошеннических схем, злоупотреблений, конфликтов, оптимизация существующих правил и политик систем DLP и DCAP;
  • Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data governance;
  • Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion);
  • Планирование технических и организационных мероприятий, направленных на контроль инцидентов, связанных с утечкой информации;
  • Организация и проведение работ по внедрению, модернизации или замене средств информационной безопасности;
  • Обеспечение контроля за использованием данных и баз данных в процессе развития и эксплуатации информационных систем;
  • Обеспечение безопасности разрабатываемых и используемых API в банковских системах, проведение категорирования данных, используемых в ИС;
  • Контроль соблюдения безопасной обработки и хранения персональных данных, информации, составляющей банковскую тайну, данные держателей карт и другой конфиденциальной информации;
  • Обеспечение соответствия требованиям нормативных документов Банка России, ФСБ, ФСТЭК и других государственных органов в части информационной безопасности.

Требования:

Продолжение ниже

Регуляторы российского кибербеза

  • Знание требований законодательства РФ и нормативно-правовых документов в области информационной безопасности в финансовой сфере;
  • Знание продуктов и сервисов обеспечения информационной безопасности;
  • Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
  • Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных;
  • Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DCAP);
  • Практическое знание DLP и DCAP систем — разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений;
  • Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ;
  • Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил;
  • Практические навыки ведения цифровых расследований инцидентов.

https://hh.ru/vacancy/129470650

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций
Словарь: API, SOC (Security Operations Center), Детектирование (Detection), SIEM, DCAP, DLP (Data Loss Prevention, предотвращение утечек данных)