Собеседование в Сбербанке | собеседования в сбербанке. Собеседование с руководителем сбербанка


Интервью с руководителем филиала Сбербанка

Как много в мире различных профессий, но каждый из нас выбирает ту, которая ему больше всего интересна. Многие посвящают ей всю свою жизнь. Сегодня я хочу рассказать об одном таком человеке. Это подруга моей мамы – Третьякова Ирина Валерьевна. Почти всю свою жизнь она проработала в сберегательном банке, и вот я пришёл к ней в филиал, чтобы пообщаться и задать ей свои вопросы.

– Здравствуйте, Ирина Валерьевна. Расскажите о себе: кем вы работаете и как долго работаете по этой профессии?

– Здравствуй, Максим. Я работаю руководителем Универсального дополнительного офиса или проще сказать, филиала Сбербанка. У нас обслуживаются как физические лица – это просто жители города, так и юридические лица – это различные организации и предприятия. В этой сфере я работаю уже более 26 лет.

– Почему вы выбрали эту профессию?

– Скорее, профессия выбрала меня и в Сбербанк, а раньше это была сберегательная касса, я попала совершенно случайно. Я занималась воспитанием сына, и когда он подрос, то хотелось работать недалеко от дома. На глаза попалось объявление, что требуются на работу кассиры-контролёры в сберегательную кассу, которая находилась в соседнем доме. Сначала меня взяли учеником, потом я работала кассиром, контролёром, а спустя несколько лет я стала заведующей этого филиала.

– Кем мечтали стать в детстве? Если мечта не сбылась, жалеете ли об этом?

– В детстве я, наверное, как многие мальчики и девочки мечтала стать врачом, чтобы лечить людей, помогать им. Но я нисколько не жалею, что моя мечта не сбылась, я сейчас тоже помогаю людям, только в другой сфере.

– Что вам нравится в вашей профессии больше всего?

– Сейчас мне больше всего нравится наш коллектив. Это очень важно, когда подбираются люди, которые болеют, переживают за своё дело, за его конечный результат. Ну и, конечно, это живое общение с людьми, участие в решении их проблем.

– С какими трудностями сталкиваетесь в работе?

– Трудностей в нашей работе хватает. Это, в первую очередь, работа техники, потому что трудно восстанавливать информацию, когда происходят какие-то сбои в её работе. Бывают, конечно, и ошибки операционных работников.

– Ирина Валерьевна, учились ли вы специально, чтобы работать в этой области? Какое образование нужно получить? Нужно ли периодически повышать квалификацию?

– Сначала я закончила техникум, но совсем не по этой специальности, а потом, когда уже стала заведующей филиала, то пошла учиться и закончила Московский Экономико-Статистический институт по специальности «Финансы и кредит». Работая в Сбербанке, повышать свою квалификацию нужно постоянно, потому что жизнь не стоит на месте, появляются новые услуги, которые мы должны предлагать своим клиентам. А прежде чем предложить, мы сами должны во всём разобраться и научиться работать с этим продуктом.

– Какие особые качества и навыки нужны человеку, чтобы успешно работать по этой профессии?

– Наша работа – это, прежде всего, работа с людьми. И, поэтому, нам нужна выдержка, терпение, умение владеть своими эмоциями, а иногда и стрессоустойчивость. Немаловажное значение имеет и умение докопаться до истины, до главного в наиболее сложных ситуациях.

– Есть ли в вашей профессии место творчеству? Когда и как можно проявить творческие способности?

– В нашей професии, к сожалению, нет места творчеству, так как работа основывается на всевозможных нормативных актах, регламентах, инструкциях. Но проявить свои творческие способности можно, например, искать творческий подход к улаживанию конфликтных ситуаций.

– Ирина Валерьевна, а из чего состоит ваш рабочий день?

– Мой рабочий день начинается с распределения работы. Обязательная часть рабочего времени – это наставничество, нужно пердавать свои знания тем, кто приходит к нам на работу. Немало времени занимает работа с клиентами. А также, почти ежедневно собираем и отсылаем в вышестоящие службы различные сводки, отчёты.

– Какие основные обязанности вы выполняете?

– Моей основной обязанностью является общее руководство своим подразделением, поддержание его работоспособности, удовлетворяющей потребности клиентов.

– Что самое интересное в вашей работе?

– Я уже говорила, что наша работа основывается на многих нормативных документах. И иногда нужно воссоздать в своей голове длинную пошаговую цепочку, перелистать многие инструкции, прежде чем найти решение, ответ. И этот конечный ответ на самый сложный вопрос, наверное, и есть самое интересное в нашей работе.

– Насколько ваша профессия полезна для нашей страны, общества?

– Сейчас трудно представить нашу жизнь без взаимодействия со Сберегательным банком. Сейчас это не только вклады, коммунальные платежи и расчётно-кассовое обслуживание организаций. Сейчас в Сбербанке совершаются различные переводы, выдаются пластиковые карты, без которых трудно представить нашу сегодняшнюю жизнь, кредиты, ценные бумаги и многое другое. А мы даём людям уверенность и надёжность. Мы делаем их жизнь лучше, помогая реализовывать их стремления и мечты.

– Приносит ли ваша профессия хороший доход?

– Каждый человек стремится к лучшему, к большему. Конечно, если говорить о доходе, то сколько не дай – хочется больше, а в общем моя профессия приносит удовлетворительный доход.

– Кому бы вы могли порекомендовать свою профессию?

– Я хочу порекомендовать свою профессию людям молодого возраста, ищущим себя, готовым развиваться, готовым принять ответственность за то, что происходит вокруг нас.

– Как вы думаете, будут ли специалисты вашей профессии востребованы в будущем?

– Да, я уверена, что специалисты моей профессии будут востребованы в будущем. Я уже говорила, что с банковскими операциями связана жизнь не только отдельных людей, но и жизнь всего нашего государства, всей нашей необъятной страны.

– О чём предстоит предупредить тех, кто собирается получить такую же профессию, как у вас?

– Работа в Сберегательном банке требует высокой отдачи. Поэтому те, кто собирается связать свою жизнь с нашей профессией должен знать, что это, прежде всего, общение с людьми разных характеров, разных категорий. Это может быть и ненормированный рабочий день. Специфики в нашей работе много.

– Ирина Валерьевна, вы уже много лет работаете в системе Сбербанка, что, кроме разнообразия операций, изменилось?

– Изменилось многое. Начнём с техники. Когда я пришла работать в филиал, то не было даже калькуляторов, к которым мы все привыкли. У нас были обычные счёты, как в магазине. Мы работали на «Роботронах», вместо них сейчас – скоростная компьютерная сеть, связывающая банковскую систему. Сейчас есть электронные подписи. Сейчас клиент, сидя дома, может открыть счёт, перевести деньги, оплатить покупку или услугу. Жизнь не стоит на месте.

– Скажите, а изменился ли персонал, работающий в системе Сбербанка?

– Конечно изменился. Если раньше в Сбербанке работали, в основном, люди среднего возраста, то сейчас к нам приходит очень много молодёжи, готовой ставить перед собой задачи, решать их.

– Ирина Валерьевна, а многое ли зависит от коллектива.

– Да, Максим. В начале нашего интервью я уже говорила, что мне нравится наш коллектив. Ведь от коллектива многое зависит. Если вместе работают единомышленники, стремящиеся к одной цели , то это очень большая сила. Это большой плюс в удачной работе.

– Приходилось ли вам расставаться с подчинёнными?

– Конечно, за те годы, что я проработала заведующей, приходилось расставаться со многими людьми. Но эти расставания были очень разные. Когда увольняется человек, который безответственно относился к своей работе, то это не вызывало особого сожаления. Верилось, что на его место прийдёт человек, болеющий и переживающий за конечный результат. Бывали случаи, напротив, вызывавшие чувство жалости, что человек ответственный, на которого можно было положиться как на себя самого, должен был уйти в силу каких-то жизненных обстоятельств.

– А вы никогда не хотели поменять свою профессию?

– В моей жизни был момент, когда я решила поменять свою профессию на более спокойную, более оплачиваемую. Я увольнялась и пробовала себя в другом деле. Но смогла проработать там только один месяц. Хочу сказать спасибо руководству Мытищинского отделения Сбербанка, которые пошли мне навстречу, поверили в меня и разрешили мне вернуться на моё старое место работы.

– Ирина Валерьевна, спасибо вам за ваши ответы. Успехов вам в вашей нелёгкой хлопотливой работе.

– Спасибо, Максим. Желаю тебе найти такую профессию, интересную для тебя, которой ты готов был посвятить свою жизнь. Успехов тебе.

Орфография и пунктуация автора сохранены

Автор: Максим Кузнецов , 6 «А» класс, МБОУ лицей г. Лобня

moeobrazovanie.ru

На собеседование в Сбербанк

Интересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статья
  • Все темы форума «Карьера» (24693)
    • Законы роста: как двигаться по карьерной лестнице правильно (12)
    • Энистон боится, что ее карьеру разрушит мстительная Джоли, которая до сих пор имеет на нее зуб (188)
    • Хрустальная слеза: вечно сдержанная Татьяна Голикова расплакалась, покидая Госдуму (91)
    • Современная Мулан: девушка из Афганистана 10 лет притворяется юношей, чтобы кормить семью (29)
    • «Она не бросит работу ради Брэда»: инсайдер рассказал, какое место в жизни Оксман занимает Питт (3)
    • Измены, потери, сожженное сердце любимого: все о бурной личной жизни Мэри Шелли — матери Франкенштейна (29)
    • Одна в космосе: история Валентины Терешковой, первой женщины на околоземной орбите (30)
    • Сенатор США, потерявшая обе ноги на войне, стала матерью в 50 лет (14)
    • «Работать с таким тяжелейшим грузом на посту нельзя»: губернатор Кемеровской области подал в отставку (118)
    • Владимир Пресняков хотел, чтобы Кристина Орбакайте сидела дома, а не выступала на сцене (36)
    • «Побег» из офиса: как превратить рабочее место в арт-пространство (0)
    • Татуированный сын Елены Яковлевой теперь работает воспитателем (35)
    • Одноцветные M&Ms для Лопес, танк для Guns N’ Roses, билет в эконом-класс для жены Арми Хаммера и другие истории букинг-агента звезд Анны Зайцевой (22)
    • Партия ветеранов России решила выдвинуть Ольгу Бузову кандидатом в мэры Москвы (43)
    • Страх и ненависть на льду: самые громкие международные скандалы, в которых были замешаны отечественные фигуристы (73)
    • В постели с врагом: женщины, из-за которых разрушились карьеры известных мужчин (48)
    • Как совместить политические амбиции и семейное счастье: все о жизни самых привлекательных женщин-президентов и премьер-министров (18)
    • Я не вернусь: чем сегодня занимаются бывшие солистки «ВИА Гры» (59)
    • От судьбы не уйдешь: звезды, которые не планировали становиться знаменитыми (13)
    • Елена Летучая перешла работать на Первый канал, но гендиректор «Пятницы!» заявил о нарушении ею контракта (28)
    • Законы роста: как двигаться по карьерной лестнице правильно (12)
    • «Побег» из офиса: как превратить рабочее место в арт-пространство (0)
    Все статьи раздела «Карьера» (284)

www.woman.ru

Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка

Содержание статьи

Сегодня мы побеседовали с руководителем службы кибербезопасности Сбербанка Сергеем Лебедем, который занимает эту должность с 2015 года. Сергей — кандидат технических наук, ранее преподавал методы и средства защиты информации в МГТУ имени Н. Э. Баумана. Мы обсудили проблемы современного образования, узнали, как Сбербанк проводит массовые ИБ-учения для своих сотрудников и почему специалисты Сбербанка должны уметь мыслить, как хакеры.

 

Об управлении безопасностью

Сегодня существует два основных подхода к управлению безопасностью: регуляторный и риск-ориентированный. Регуляторный подход — «должно быть вот так, делаем все по инструкции». Но, к сожалению, когда появляются новые технологии, технологические вызовы и потребности бизнеса, сторонники такого подхода сразу говорят вам «нет» и внутренние документы говорят вам «нельзя». И что тогда делать? Нужно включать глубокую техническую экспертизу, принимать решения самостоятельно либо делать это на уровне вышестоящего руководителя, обходя существующие правила?

Самый простой пример — облака. Как запустить облачный сервис, если никто не дает тебе гарантий, что это безопасно? Все говорят: «Мы только будем нести ответственность в рамках договорных обязательств, но ничего не гарантируем». Это разные понятия. Как хранить чувствительную, конфиденциальную информацию в облаках, как управлять этой информацией? Как вообще организовывать управление доступом технических служб поставщиков сервиса к вашей конфиденциальной информации или полностью доверять используемым ими механизмам безопасности?

Есть и более сложные примеры, связанные со сложностью самих технологий. Скажем, что такое облачный сервис, якобы не требующий интеграции в инфраструктуру компании? Например, Office 365. На практике это означает, что у вас есть куча «дырок» в инфраструктуре, которые обеспечивают коммуникации со всем миром. И каждой такой «дырочкой» нужно управлять. И далеко не все из них можно контролировать в традиционном смысле. У некоторых закрытый протокол для фильтрации, некоторые криптографически защищены, другие имеют динамически измененяемые порты. Встает очень сложная задача — управление относительно «неизвестными» облачными информационными потоками.

Появляются новые термины и знания, которыми каждый современный специалист должен владеть. Если раньше специалисты оперировали такими привычными терминами, как IP-адреса, порты, протоколы, DNS-имена, то сейчас возникает много новых терминов. Таких как UEBA,TI, EPP, PAM, IRP, SDS и так далее. Мы внимательно следим за всеми новыми знаниями и полезными инструментами и хотим развивать команду таким образом, чтобы иметь лучшую компетенцию в обеспечении кибербезопасности нашего цифрового банка.

 

Об образовании и его недостатках

В декабре 2017 года мы открыли Академию кибербезопасности. В Корпоративном университете Сбербанка прошел двухдневный семинар «Роль кибербезопасности в цифровой организации». В семинаре приняли участие представители рабочих групп программы правительства России «Цифровая экономика», технологических компаний, вузов и дочерних компаний Сбербанка.

Видение Академии следующее: есть классическая пирамида безопасности — правила, процессы, технологии. Кибербезопасность значительно расширяет эту пирамиду по каждому основанию. Такое расширение знаний — это именно то, чем мы хотим делиться и, конечно, усиливать свои компетенции.

Мы организовали работу и партнерские отношения с семью вузами в Москве. Мы помогаем им по всем направлениям. Образование — это очень важно. Я сам десять лет преподавал на кафедре ИУ8 (информационная безопасность. — Прим. ред.) МГТУ им. Баумана.

Проблема нашего образования заключается в том, что специалистов по безопасности не учат IT-технологиям. Нет базы для того, чтобы вообще с ними разговаривать. В свою очередь, IT’шникам ничего не рассказывают про безопасность. Получается, что у нас недоученные IT’шники с точки зрения безопасности и очень слабые безопасники, потому что нет фундамента для IT.

Это огромная проблема. Если сравнить программы вузов, посмотреть, чем занимаются схожие специальности, это абсолютно разные вещи. Какие компетенции есть у преподавателей в вузе, те и наращивают, а обо всем остальном забывают. Это глобальная проблема, которая связана в том числе с низкими зарплатами наших педагогов. Чтобы получать достойную зарплату, нужно иметь загрузку 200% и все возможные ученые степени.

Поэтому ваш журнал — один из «лучей света». Нужно пытаться ликвидировать эту проблему своими силами, силами самих читателей журнала. Чтобы выйти на следующий уровень технической грамотности.

Первый пробел образования — это технические знания, которым никого не учат. Здесь в основе должны быть предложенные рынку интенсивные практические центры подготовки и тренировки. Когда можно на несколько дней погрузить всю команду безопасности и ее руководителей в среду с высокой интенсивностью информационных событий, потоков, атак. Это даже могут быть полигоны реально существующих предприятий, банков, энергетических компаний.

Второй пробел образования — вопросы кибербезопасности в менеджменте современной организации. Раньше менеджмент любой современной компании заключался в том, что руководителю нужно было знать, что собой представляет его продукт, склад, маркетинг, финансы и кадры. В принципе, этого было достаточно, чтобы управлять компанией. Сегодня, с возникновением новых киберугроз, новых форм организации коммуникаций и коллаборации, появляются новые сущности, которыми руководителям любого уровня тоже нужно управлять.

Одна из точек внимания руководителя — управление рисками кибербезопасности. Как предмет для изучения она представляет собой нечто совершенно новое в современном мире, требующее осознания как техническими специалистами, так и самыми высокими руководителями. В середине, между технологиями и менеджментом организации, мы видим большой провал и отсутствие необходимых знаний о безопасности новых услуг и технологий, организации соответствующих процессов и функций. Это может быть тот же блокчейн, облака, безопасность искусственного интеллекта, машинное обучение, биометрия или новые регуляторные требования, например GDPR. Об этом много говорят, но мало кто в России готов прийти и рассказать, что конкретно для этого нужно делать именно в вашей организации.

Очевидно, что у нас также существует множество других пробелов. Простой пример, который я очень часто привожу при разговоре с регуляторами. Наши регуляторы очень часто говорят: «У нас все есть, все документы есть, просто берите и начинайте работу». Я отвечаю: «Хорошо, я представляю маленький или средний бизнес, хочу сделать политику безопасности. Куда мне идти?» Оказывается, идти нужно в американский SANS Institute, один из старейших в сфере информационной безопасности. Шаблоны документов на компанию — все на английском языке. И почему я должен доверять этим документам, их полноте покрытия применительно к моему бизнесу? Почему я не могу найти этого в России?

 

О квалификации в сфере ИБ

По моему глубокому убеждению, специалист по безопасности — прежде всего эксперт в IT. Для IT-компаний существует стандартный подход: сотруднику нужно сдать экзамены, тесты и таким образом подтвердить квалификацию. Но в случае секьюрити-команды это сделать достаточно сложно. Дело в том, что сначала ты должен хорошо знать IT-технологии, а уже потом говорить, что умеешь что-то в сфере безопасности. Иначе это приводит к ситуациям, когда, например, специалист по межсетевым экранам умеет эксплуатировать только само устройство, но не знает, как работает канал связи, как пакеты трансформируются и передаются между сегментами, как происходит сетевая трансляция адресов, обработка трафика на межсетевом экране.

Оценить качество команды кибербезопасности, по моему мнению, очень тяжело. Потому что стандартные тесты — это для IT’шников. Для безопасников тоже существует широкий круг тестов, но областей, где их можно проверить, настолько много, что нет некоего универсального подхода.

У нас в компании разработана своя система. Мы отошли от проверки при помощи тестов и внедрили систему сертификации. «Коллеги, в течение какого-то времени вы должны предоставить сертификаты по соответствующим вашей позиции компетенциям. Где и как вы будете учиться, решать вам. Обучение мы оплатим». И у каждого сотрудника есть четкое понимание, как он подтвердит свою квалификацию. В результате это, конечно, увеличило стоимость обучения сотрудника в разы, но банк пошел нам навстречу, разрешив внедрить такую систему.

Но это все равно очень тяжелый труд. Мы оценили, что подтверждать квалификацию сертификатами на длительном промежутке времени — это тоже достаточно долго, дорого и тяжело. Поэтому следующий способ — это подтверждение квалификации «с рынка». Чтобы экспертное сообщество сказало нам, что мы компетентны. Как это можно сделать? Конференции, журналы, публикации и другая «внешняя жизнь».

Такой путь кажется мне наиболее интересным и жизнеспособным. Хотя в конечном счете все зависит от качества «материала», с которым мы работаем. Например, у сетевых инженеров уходит примерно пять лет, чтобы соответствовать всем стандартам безопасности, которые мы внедрили и приняли. То есть инженер пришел в банк, начал работать, и через пять лет он соответствует тому, что мы хотим видеть с точки зрения экспертизы безопасности. В то же время участие в различных внешних мероприятиях может ускорить этот процесс, создать некую систему ценностей внутри коллектива.

Два года назад первые статьи давались нашим сотрудникам чуть ли не со слезами. Причем это грамотные и умные люди, которые управляют крупнейшей инфраструктурой в стране, но, оказалось, они не могут доступно изложить свои знания. Отчасти это связано с тем, что целеполагание у них направлено на поддержание систем, а не на управление рисками, понимание технических процессов в системе и технических стандартов. Это вопрос повышения технической экспертизы в общем стриме повышения компетенции команды, и это одна из самых главных наших задач. Зачем это нужно? Затем, что мы — крупнейшая цифровая компания и нам очень важно иметь технические компетенции, соответствующие тому бизнесу, которым банк занимается.

Мы повышаем грамотность наших специалистов за счет хакерских скиллов. Для этого мы проводим различные тренинги с российскими и международными центрами, пишем технические тексты и хотим писать еще больше. Мы взаимодействуем с вузами по этим направлениям, и у нас есть собственная RedTeam, которая должна изнутри помогать, усиливать нас своим знанием и пониманием современных угроз и вызовов, а с другой стороны, она же должна нас «раскручивать» и «расшатывать».

 

RedTeam

В этом году мы впервые создали в России RedTeam. Эта команда ломает нашу же службу безопасности, по согласованным методам и сценариям. Есть очень интересные результаты.

Команда RedTeam — это подразделение, которое работает по собственному плану, тестирует безопасность IT-систем, проверяет качество работы нашей собственной службы кибербезопасности. Существует план работы этой команды. Он согласован с нашим курирующим зампредом, Станиславом Кузнецовым. Задача RedTeam — найти уязвимости, реализовать их, не нарушив непрерывность работы банка, показать их. Если служба кибербезопасности отработала, обнаружила уязвимость или «атаку» — все молодцы. Если нет, нужно разобраться, почему так произошло.

В прошлом году мы провели обучение всего коллектива в Москве и частично в регионах. Мы привлекли к этому несколько центров: Pentestit, лабораторию безопасности МГУ, IBM’овский киберцентр в Дублине. Также мы ведем переговоры с несколькими исследовательскими компаниями. Задача — научить наших инженеров, как стать хакерами. Чтобы они думали, как хакеры, и понимали, как действуют злоумышленники.

Если говорить о процессах, то раньше у нас был один процесс, а сейчас двадцать семь процессов в рамках операционной деятельности. В качестве основы мы выбрали операционную модель Security Operation Center, разработанную компанией IBM. Перед этим мы изучили все существующие в мире модели, глубоко погрузились в решения Hewlett-Packard, Dell, Microsoft, Cisco и в итоге выбрали модель IBM, как наиболее зрелую и способную к жизни.

Работа RedTeam очень важна, потому что в прошлом году мы запустили крупнейший в Европе проект по строительству Security Operation Center. Для нас SOC — это не экраны и не консоли управления. Для нас это прежде всего процессы и правила действия наших сотрудников. Для нас это огромная трансформация сознания. Если раньше задача дежурной службы заключалась в том, чтобы подсчитать и доложить, сколько операций на средствах защиты, связанных с внесением изменений, они провели за сутки, то относительно недавно мы начали действительно управлять рисками безопасности в нашей инфраструктуре, и RedTeam помогает отлаживать наши же процессы.

 

О проведении ИБ-учений и их важности

Мы на постоянной основе проводим учения для всех наших сотрудников. Самое распространенное — это фишинговые атаки. Об этом много писали в интернете. Когда приходит письмо от имени главы компании, никто не смотрит на адрес, письмо открывают все подряд. А потом получают уведомление, что это были учения службы кибербезопасности. И всем «двоечникам» назначается наш курс «Агент кибербезопасности». Это четырехчасовой игровой курс, состоящий из нескольких модулей и построенный на геймификации по нашему сценарию.

Также у нас есть командно-штабные учения, в которых участвует все руководство банка. Все сотрудники и руководители банка по специальному сигналу собираются в центре кризисного управления. Мы отрабатываем несколько вводных. Например, одна из вводных — масштабное заражение вирусом-шифровальщиком. Мы смотрим, как наша IT-служба будет планировать восстановление данных. Это поможет расставить приоритеты и понять, что и в какой последовательности нужно восстанавливать. Также руководители должны принять меры по управлению бизнесом в ситуации, когда часть IT-систем или ряд компьютеров пользователей не работают.

В этом году мы дважды проводили такие учения. Учения были полностью засекречены, причем мы начали «атаку» не с обычных пользователей, а с администраторов. У администратора на экране вылетает окно: «Все зашифровано, плати деньги». На самом деле наша программа ничего не шифровала, она только блокировала экраны и имитировала шифрование. То есть, если ввести секретную комбинацию, компьютер возвращался в строй. Об этом мы, конечно, никого не предупреждали заранее.

Несколько сотен администраторов выехали в резервный центр управления, где на специально созданных позициях восстанавливали инфраструктуру. Когда администраторы научились это делать, мы перешли к следующему этапу.Поначалу администраторы, конечно, и компьютеры отключали-подключали, и из розетки их выдергивали. Теперь, если такая атака повторится, если произойдет что-то подобное, мы знаем, что действия администраторов будут осознанными, это будет не стихийное делание всего подряд.

Киберучения для нас очень полезны. Благодаря таким учениям сегодня мы точно знаем, сколько дней у нас занимает восстановление той или иной части инфраструктуры, в зависимости от масштабов и зараженных элементов, если нас накроет какой-либо шифровальщик. Нужно понимать, что никто не застрахован от подобного, уязвимости есть всегда, особенно уязвимости нулевого дня.

Мы отрабатываем различные сценарии на пользователях. К примеру, это может быть проверка соблюдения правил безопасности при работе с носителями информации. Мы специально разбрасываем флешки, на которых записана специальная программа. И если пользователь откроет содержащийся на носителе файл, мы всегда узнаем об этом. У нас бывают учения в области социальной инженерии, связанные со звонками по телефону и выуживанием конфиденциальной информации. Для этого мы специально обзваниваем наших сотрудников.

Также мы проводим много тренировок с участием нашей RedTeam. Здесь существует много направлений, начиная от несанкционированного подключения к Ethernet и различных действий внутри локальной сети. Мы определяем, через какое время наша служба кибербезопасности обнаружит злоумышленника и обнаружит ли вообще. Какими средствами его обнаружат, как будут работать процессы, какие меры будут приняты.

Есть и более сложные сценарии, например когда не просто имеет место подключение к инфраструктуре, а происходит реальная атака. У нас бывали случаи, когда с помощью одной простой атаки «вскрывали» какую-то другую «незаметную» уязвимость и подрывали устойчивость инфраструктуры, эксплуатируя нечто элементарное.

 

Работа в Сбербанке

Мы приглашаем на работу ребят, которые имеют опыт исследования технологий. Но стоит сказать, что мы ждем «белых» хакеров, «черные» хакеры нам не нужны. Людям с криминальным прошлым тяжело встать на «светлый путь».

Конечно, мы понимаем и признаем необходимость таких высокотехнологичных хакерских компетенций. Именно по этой причине в прошлом году Сбербанк создал дочернюю компанию BI.Zone («Бизон», Безопасная Информационная Зона). Задача этой компании и ее команды — постоянно тестировать наши сервисы, системы и продукты за периметром банка. Там собраны очень интересные специалисты. Я считаю, что это одна из лучших команд в России. В частности, на прошедшей недавно конференции ZeroNights проводился один из крупнейших CTF под эгидой BI.Zone.

BI.Zone была создана специально для того, чтобы иметь внешнюю компетенцию. Эта команда не должна знать ничего об инфраструктуре Сбербанка. При проведении исследований их задача — смотреть на систему так же, как на нее смотрят хакеры. Они не знают о нас ничего и помогают нам следить за всеми нашими «дочками», ведь сегодня в группе компаний их насчитывается более трехсот. Примерно половина из них имеют IT-составляющие и свои сервисы, за которыми тоже нужно присматривать.

Непосредственно Сбербанк — это огромная компания. Говоря о Сбербанке, мы подразумеваем его мобильное приложение, веб-сайт. Но на самом деле Сбербанк — это множество сервисов, которые распространены по всей России и за которыми тоже нужно следить. У нашей компании одна из крупнейших лабораторий в мире для исследования информационных систем. Она имеет специальную лабораторную базу, построенную на оборудовании различных производителей. Она проводит исследования безопасности различных продуктов, как для нас самих, так и для рынка.

 

Наше будущее и перспективы

Основа интернета (TCP/IP, архитектура операционных систем), по сути, не сильно изменилась с начала его существования. Но с точки зрения информационной безопасности проблем будет становиться все больше. Потому что сейчас новая функциональность появляется за счет наращивания объемов кода, вычислительных возможностей, но нет никаких базовых и фундаментальных решений, связанных с безопасностью самой основы. Мы не переходим на IPv6, новые архитектуры, стандарты и протоколы. Поэтому можно сказать, что наша работа будет востребована еще долго.

Нас ждут новые уязвимости, новые атаки, новые интересные события. И конечно, в таких условиях единственное «лекарство» — это технические компетенции и правильно организованная система управления операционной безопасностью. На самом деле в этом нет ничего сложного.

Когда заканчивалась эпоха Windows XP, лично у меня возникло ощущение, что Windows наконец-то стала безопасной. Новых уязвимостей тогда долгое время не обнаруживали, все было спокойно. Но как только поддержка Windows XP прекратилась, начался переход на новую Windows, и вместе с ней появились новые ОС, мобильные платформы. Получили развитие клоны Android, вновь стали находить 0day-уязвимости.

Сейчас появляются новые сущности для управления. И пока не все понимают, что они собой представляют. Та же безопасность смарт-контрактов, о которых многие говорят, но еще больше людей даже не знают, что это такое. Появляются и обсуждаются новые темы, такие как безопасность искусственного интеллекта, безопасность киберфизических систем. К примеру, если с беспилотным автомобилем произошла авария, кто должен нести ответственность? Тот, кто сидел в машине, тот, кто писал программу, или тот, кто разработал этот автомобиль? В этом смысле сфера наших знаний и области профессиональной компетенции будут только расширяться, а значит, нас ждет много интересной работы.

xakep.ru

Собеседование в Сбербанке | собеседования в сбербанке

Интересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статьяИнтересная статья
  • Все темы форума «Карьера» (24693)
    • Законы роста: как двигаться по карьерной лестнице правильно (12)
    • Энистон боится, что ее карьеру разрушит мстительная Джоли, которая до сих пор имеет на нее зуб (188)
    • Хрустальная слеза: вечно сдержанная Татьяна Голикова расплакалась, покидая Госдуму (91)
    • Современная Мулан: девушка из Афганистана 10 лет притворяется юношей, чтобы кормить семью (29)
    • «Она не бросит работу ради Брэда»: инсайдер рассказал, какое место в жизни Оксман занимает Питт (3)
    • Измены, потери, сожженное сердце любимого: все о бурной личной жизни Мэри Шелли — матери Франкенштейна (29)
    • Одна в космосе: история Валентины Терешковой, первой женщины на околоземной орбите (30)
    • Сенатор США, потерявшая обе ноги на войне, стала матерью в 50 лет (14)
    • «Работать с таким тяжелейшим грузом на посту нельзя»: губернатор Кемеровской области подал в отставку (118)
    • Владимир Пресняков хотел, чтобы Кристина Орбакайте сидела дома, а не выступала на сцене (36)
    • «Побег» из офиса: как превратить рабочее место в арт-пространство (0)
    • Татуированный сын Елены Яковлевой теперь работает воспитателем (35)
    • Одноцветные M&Ms для Лопес, танк для Guns N’ Roses, билет в эконом-класс для жены Арми Хаммера и другие истории букинг-агента звезд Анны Зайцевой (22)
    • Партия ветеранов России решила выдвинуть Ольгу Бузову кандидатом в мэры Москвы (43)
    • Страх и ненависть на льду: самые громкие международные скандалы, в которых были замешаны отечественные фигуристы (73)
    • В постели с врагом: женщины, из-за которых разрушились карьеры известных мужчин (48)
    • Как совместить политические амбиции и семейное счастье: все о жизни самых привлекательных женщин-президентов и премьер-министров (18)
    • Я не вернусь: чем сегодня занимаются бывшие солистки «ВИА Гры» (59)
    • От судьбы не уйдешь: звезды, которые не планировали становиться знаменитыми (13)
    • Елена Летучая перешла работать на Первый канал, но гендиректор «Пятницы!» заявил о нарушении ею контракта (28)
    • Законы роста: как двигаться по карьерной лестнице правильно (12)
    • «Побег» из офиса: как превратить рабочее место в арт-пространство (0)
    Все статьи раздела «Карьера» (284)

www.woman.ru

Отзыв пользователя Ольга о компании Сбербанк России

Памятка для собирающихся на собеседование на вакансии:"Младший специалист по обслуживанию клиентов" и "Консультант по банковским продуктам"

Собеседование назначено в 12:45, началось примерно в 13:10.

Группа людей человек 40 собранные на 1-этаже отделения Сбербанка на ст. Метро Менделеевская. Проходило до 18 часов.

Первый этап,рассказ про сам Сбер,его работу, светлое будущее ;) все собеседование проводил нормальный HR менеджер (я видела негативные отзывы об отвратительном поведении и хамстве данных персон) нашей группе видимо повезло.

Заполнение одной анкеты,на согласие обработки личных данных.

Еще одна анкета с комментариями к предоставленному ролику,в смысле:"А как бы ты поступил в данной ситуации".

Далее 3-х минутная самопрезентация всех участников группы.

Затем тест на IQ - 145 вопросов (!), посадили в компьютерный класс,каждый за отдельным компьютером.

Далее заполнение стандартной анкеты при трудоуствойстве,но очень подробно влючая данные СНИЛС, Диплома, трудовой, родителей и прочие чрезмерные данные (для Банка это нормально)

И только после этого ты попадаешь к сотруднику подбора (!) (не тот,который вел собеседование) который уткнувшись в твою анкету что-то еще уточняет и сообщает "на данный момент вакансий нет"

На мой резонный вопрос за каким хером мы все здесь провели 5-6 часов своего времени?!?!? Ответ :"Вы будете в нашем кадровом резерве,будет вакансия - мы свяжемся"

Такую фразу услышал далеко не один человек из нашей группы,не знаю получил ли кто-то конкретное предложение (не успела спросить,уехала домой).

Такой бред и неуважение вижу первый раз.

Политика партии проста: тякучка на данной позиции страшная, и набирают этот резерв по видимости с целью в дальнейшем иметь замену для увольняющихся сотрудников.

Про условия: график ненормированный,не будет 5/2,2/2,будет - как придется (как повезет с непосредственным руководителем в отделении,в индивидульно порядке в каждом отделении,составляет я на неделю,месяц) выходные естественно будут и работать будешь не более 40 часов - как по закону,уверяют в этом.

З/п - оклад до 30 000 (gross) + премии по результатам работы.

Единственный плюс в возможно предстоящей работе (на мой взгляд) - сначала тебя оформляют и только затем обучение. И что лучше заранее услышать что ты в кадровом резерве самого сбербанка;) а не после обучения (просто я читала о подобных ситуациях в "Русском стандарте" могут сказать что не подходишь после обучения и не оформляют)

Не могу сказать про процедуру отбора на другие вакансии в сбере (да и знать уже не хочется) но предже чем идти на вышеуказанные должности - подумайте....

Надеюсь мой отзыв будет кому-то полезен.

И меньше людей будет приходить в кадровый резерв сбера.

pravda-sotrudnikov.ru

Отзывы: Мое знакомство с Сбербанком

25.04.2015 03:09:30

Всем доброго времени суток! Я перспективный, молодой человек с высшим экономическим образованием решил начать свою карьеру в Сбербанке. В апреле 2015 г. я позвонил в центр подбора персонала Сбербанка и узнал о требующейся вакансии "Консультант". Меня пригласили на собеседование в этот Центр подбора, недалеко от станции метро Менделеевская. К сожалению по телефону мне не сообщили, что данное собеседование будет продолжаться 4 часа, к счастью у меня не было на этот день других планов и я решил бороться до конца. Собеседование в этом центре было в несколько этапов. Сотрудник, который вел коллективную беседу, довольно подробно рассказала о банке, о требуемой вакансии в банк. В общих чертах рассказала чем должен заниматься консультант в банке. Оказывается консультант не только консультирует, но основная обязанность его это продажи. Меня это не смущало, я чувствовал уверенность и силы, так как на данный момент я работал менеджером по продажам. В коллективном собеседовании участвовало около 100 человек, которых распределили на группы. Нашу группу направили в отдельную аудиторию, в которой произошло подробное знакомство, презентация банка, знакомство с вакансией. Далее нам раздали листочки, на которых был написан план нашей самопрезентации. После этого нам раздали анкеты, которые мы должны были заполнить, после чего направится в другую аудиторию для прохождения первоначального теста, который состоял из 5 блоков. После прохождения теста надо было ждать в коридоре. Итак в самом тесте было отмечено время 40-60 минут, но почему-то более 40 минут нам не разрешили проходить этот тест. Результат мы ждали недолго. Вышла сотрудница, озвучила фамилии не прошедших кандидатов. Остальным же добро пожаловать в другой кабинет, для заполнения анкет по документам. Далее после успешного заполнения анкет нас по одному приглашали в кабинет для беседы с контактным лицом ЦПА. Сотрудник ЦПА посмотрел, в каком близлежащем отделении Банка открыта вакансия консультант, сотрудника звали Роман, очень добрый, позитивный молодой человек дал мне адреса сразу двух отделений, недалеко от моего места жительства, с контактами руководства. Итак, казалось бы первый этап пройден! Я в обойме! Созвонился с руководством Стромынского Отделения Сбербанка №5281, уже в разговоре с руководителем я понял его безразличие. Уже при встречи мои подозрения оправдались. При собеседовании меня смутило то, что в управлении этого банка 3 из 4 татары, я уже понял, что здесь идет борьба за своих и мне здесь врят ли место. В этом отделении мне предложили работать 7 дней в неделю по 12 часов, со стандартным окладом без оплаты переработок. На что я возмутился, почему они берут по ТК РФ и не оплачивают переработки. Далее разговор был по стандарту, кем работал, где живешь. Далее задавались такие вопросы, что складывалось впечатление, что надо мной просто смеются. По данной вакансии, режиму работы отделения мне ничего не рассказали, хотя я активно интересовался. Беседа окончилась словами мы вам перезвоним, а так же сообщим вашему контактному лицу ЦПА. Звонка от них так и не последовало. На что я не стал долго ждать, позвонил в другое отделение банка офис №9038/01691, Сокольническая площадь, 9, корпус 1, назначили время для собеседования с руководителем. В этом отделении мне оказали достойный прием. Меня встретила заместитель руководителя Элина Владимировна, беседа с ней получалась очень продуктивной, за что ей отдельное спасибо! Мне конкретно рассказали о режиме работы отделения, о данной вакансии, о карьерном росте касаемо этой вакансии. Пояснили, что данная вакансия консультант - это первоначальная ступенька, через которую проходят все сотрудники банка. Разговор мне придал уверенность и желание к работе. На месте же были протестированы мои навыки продаж, которыми я впечатлил заместителя. Беседа закончилась обменом контактных данных. В этот же день позвонили и назначили собеседование уже с коучом, как я понял это тренер, который обучает консультантов. Я думал, что самое сложное уже позади, и с полной уверенностью направился на собеседование. Зайдя в отделения в обратился к консультунту, который меня проводил к этому тренеру, странно, но уже по пути этот консультант нахамил мне. К сожалению заставили меня долго ждать. Вышла девушка по имени Юлия, знакомство с ней было короткое как и сама беседа. Начался стандартный опрос, почему банк, почему консультант. Я ей сказал, что у меня нет хорошей работы и я её ищу, и пришел в банк, так как банк надежнее, чем другие фирмы. Что консультант является первой ступенькой в развитии карьеры в банке, и через нее должен каждый пройти, но я бы и с удовольствием рассмотрел и другие вакансии, если бы мне минуя консультанта предложил их банк. На что мне сразу сказали, если мы вам сейчас предложим сесть за окно вы согласитесь? Мой ответ был положительным, так как я думаю, что это на порядок выше консультанта. На что эта сотрудница Юлия сказала мне до свидания, собеседование окончено, вы нам не подходите, потому что ей в команду нужны продавцы, а не те люди которые при первой же возможности сядут за окно. Очень странной мне показалась реакция этой сотрудницы, сложилось впечатление, что меня просто отшили. Почему если у них есть места в банке, как консультант, так и места "за окном", как выразилась Юлия, мне сказали до свидания? Ведь каждый человек стремиться туда где ему лучше, в данном банке меня интересовал карьерный рост, ведь я не собираюсь всю жизнь быть продавцом. Сложилось впечатление, что в банк берут простых, слабохарактерных людей, которыми можно манипулировать, что сильные люди, способные нести ответственность банку не нужны, что все хорошие вакансии заняты, и здесь нет вообще пути развития таким как я, так как текучка среди консультантов большая. Поведение Юлии было похоже на какой-то защитный инстинкт, для самосохранения на своем теплом местечке в банке. Мне очень жаль, за свое потраченное время, которое я мог бы потратить с гораздо большей выгодой. Все-таки этой мой опыт, хоть и немного печальный. Всем спасибо кто прочитал. Кто не может сделать выводы из моего отзыва, извините за потраченное ваше время.

arb.ru