В дигиталната епоха, защитата на информацията е от първостепенно значение. За големи финансови институции като Commerzbank, сигурността не е само регулаторно изискване, но и основа на техните операции.
Важна част от усилията за киберсигурност на банката се разгръща в България, в Commerzbank DTC Sofia. В следващите редове ще разгледаме ролите, целите и възможностите в отдела за киберсигурност на Commerzbank и ще обясним защо кариера в областта става все по-привлекателна.
Какво прави екипът за киберсигурност в една банка?
Киберсигурността в Commerzbank включва множество екипи, които спазват строги принципи за разделение на отговорностите. Това гарантира, че никой индивид или група не може да управлява целия процес или дадена транзакция самостоятелно.
В София, усилията на банката са съсредоточени в няколко ключови екипа:
● Екипът отговарящ за информацията за защита и управлението на събития (SIEM) гарантира оперативното здраве на платформата SIEM, управлява правилата за откриване на заплахи, източниците на логове и подобренията на услугите. Те разработват сценарии за мониторинг на сигурността, за да управляват ефективно кибер рисковете.
● Екипът за управление на уязвимости и нормативно съответствие (VCM) има задачата да сканира всички елементи на конфигурацията на компанията за уязвимости. Усилията на този екип са критични за идентифициране и предотвратяване на потенциални нарушения в сигурността преди те да настъпят.
● Екипът за управление на излагането на заплахи се концентрира върху идентифицирането на начините, по които критичните активи могат да бъдат компрометирани от нападатели. Те създават симулационни сценарии, които предоставят перспективата на хакера за потенциални атаки, подобрявайки защитните стратегии на банката.
Защо работата в областта на киберсигурността става все по-интересна кариера?
В банковия сектор, където рисковете от киберзаплахи са изключително високи и финансовите данни са особено чувствителни, еволюцията на киберзаплахите изисква напредничав и проактивен подход към информационната сигурност.
Докладите на IBM относно цената на пробивите на данни редовно изтъкват финансовите институции като едни от най-засегнатите от подобни инциденти, със сериозни финансови последици. Поради управлението на все по-обширен набор от цифрови активи – от клиентски данни до транзакционни записи – банки като Commerzbank превръщат създаването на надеждна инфраструктура за киберсигурност в основен приоритет.
„Нашият екип има възможност да участва в опазването на един от най-важните ресурси – информацията“, казва Стефан Димитров, SIEM инженер в Commerzbank DTC Sofia. „Тъй като източниците на IT данни продължават да растат и да се развиват, така се увеличава и нуждата от видимост и защита над тях.“
Commerzbank DTC Sofia като място за кариера в областта на киберсигурността
Атанас Пишимаров, друг ключов член на екипа SIEM, споделя своите впечатления:
„За млад специалист, желаещ да се развива в сферата на киберсигурността, атмосферата в банката е наистина вдъхновяваща. Тук се срещат опитни професионалисти, винаги готови да помогнат, и много други млади таланти, които са амбицирани да се развиват. Достъпът до последно поколение технологии в областта на киберсигурността е изключително ценен за всеки млад специалист. В момента се фокусирам върху интегрирането на софтуер за симулации на кибератаки в Commerzbank.“
Това е проект, който включва както организационни, така и технически аспекти, отразяващ проактивния подход на банката към киберсигурността.
Commerzbank управлява обширна технологична инфраструктура, която излиза извън рамките на традиционното банкиране, включвайки както локални, така и облачни решения. Това разнообразие не само създава богата среда за обучение и професионално развитие, но също така изисква постоянни усилия за поддържане и усъвършенстване на сигурността. Предимството на такава среда е възможността да работите с различни продукти и екипи, като се придържате към най-добрите практики и стриктно контролирани процеси.
Explore more
Проактивна киберсигурност
Всички членове на екипа за киберсигурност в Commerzbank DTC Sofia са убедени, че „превенцията е важна, но откриването е задължително“.
“Съвременната система за сигурност на информацията и събитията (SIEM), която използва комбинация от разузнавателни ресурси за заплахи, анализ на потребителското поведение и AI-подпомогнат анализ на инциденти, увеличава нашите шансове за ранно откриване на атаки, давайки възможност да реагираме още преди злонамерен инцидент да се случи. Освен това наличието на софтуер за симулиране на атаки и редовни одити за уязвимости в нашата среда е критично за постигането на високо ниво на сигурност“, добавя Атанас.
Един от значимите текущи проекти е миграцията на съществуващата платформа SIEM към по-модерно решение. Този преход е предизвикателство, имайки предвид разнообразната технологична среда в Commerzbank. Екипът обаче е уверен в своята способност да се справи с тази задача: „Готови сме за това предизвикателство и вярваме, че ползите от новото решение ще подобрят нашите възможности за наблюдение и ще ни позволят да фокусираме усилията си върху подобренията, свързани със сигурността“, коментира Стефан.
Ако желаете да развиете своята кариера като инженер по киберсигурност, разгледайте отворените позиции в Commerzbank DTC Sofia тук.