Специалист по информационной безопасности

В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.

Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.

• Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
• Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
• Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.

А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.

• Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
• Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
• Мы открываем новые возможности для инвесторов, корпораций, банков.
• Мы развиваем финансовую культуру страны.

В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.

В Департаменте операционных рисков, информационной безопасности и непрерывности бизнеса открыта вакансия «Специалист по информационной безопасности».

• Обеспечение функционирования систем защиты информации;
• Установка, настройка, сопровождение средств защиты информации (СЗИ) (DLP, PAM, АВПО, MDM);
• Проведение интеграций СЗИ с информационными системами компании;
• Настройка правил, направленных на снижение рисков утечки защищаемой информации (DLP);
• Настройка политик для обеспечения контролируемого доступа пользователей (PAM);
• Обеспечение взаимодействия между различными подразделениями (ИТ, ИБ) и поставщиком услуг в рамках процесса анализа защищенности информационных систем;
• Проведение валидации прав доступа к объектам защиты;
• Участие в процессах приведения информационных систем в соответствие требованиям ГОСТ 57580;
• Документирование экспертизы по вверенному направлению на стыке ИТ и ИБ;
• Участие в процессе управления инцидентами информационной безопасности в части проведения расследований;
• Участие в процессах аудита (в том числе технического) процессов обеспечения информационной безопасности.

• Опыт работы с системами DLP;
• Опыт работы с системами PAM;
• Опыт работы с системами MDM;
• Опыт администрирования ОС Linux, Windows;
• Опыт в автоматизации своих задач;
• Успешный опыт реализации интеграций средств защиты информации с информационными системами;
• Знания в области сетевого взаимодействия;
• Понимание основных принципов построения систем защиты информации;
• Понимание принципов нормативного регулирования законодателем в области информационной безопасности;
• Английский язык на уровне чтения документации и общения с технической поддержкой;
• Будет плюсом опыт работы с системами Identity management;
• Будет плюсом опыт в проведении анализа защищенности информационных систем.