Ведущий специалист по кибербезопасности

Наша команда в поиске Ведущий специалист по кибербезопасности.

• Осуществлять разработку и регулярную актуализацию политик кибербезопасности Общества и других нормативных документов в этой области (частных политик, стандартов, регламентов, инструкций);
• Осуществлять планирование и реализацию мероприятий по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и подзаконных актов, контроль за соблюдением внутренних нормативных документов в области защиты ПДн;
• Участвовать в повышении осведомленности сотрудников Общества по вопросам ИБ (разработка материалов, обучение и инструктажи, администрирование обучающих платформ, модуляция фишинговых атак);
• Осуществлять планирование и реализацию мероприятий по выполнению требований Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных актов;
• Обеспечивать организацию и контроль выполнения требований Банка России в области информационной безопасности (Положение 684-П/757-П, ГОСТ Р 57580.1-2017);
• Осуществлять разработку, регулярную актуализацию и тестирование планов обеспечения и восстановления деятельности Общества;
• Осуществлять планирование и реализацию мероприятий по управлению риском кибербезопасности с учетом общего подхода по управлению рисками Общества и ПАО Сбербанк;
• Осуществление контроля, применение практик и принципов работы с ЭЦП в Обществе в соответствии с требованиями Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи».

• Высшее техническое образование по направлению ИБ;
• Знание нормативных документов и стандартов в ИБ (152-ФЗ, 187-ФЗ, Положение 684-П/757-П, ГОСТ Р 57580.1-2017, 98-ФЗ и т.п.);
• Понимание принципов построения системы управления риском и обеспечение непрерывности и восстановления деятельности;
• Развитые коммуникативные навыки, умение грамотно составлять документы;
• Знание современных технологий обработки, хранения и передачи данных, архитектуры построения вычислительных сетей, протоколов передачи данных, средства защиты информации;
• Знание основных механизмов и функций безопасности, применяемых в современных информационных системах и технологиях;
• Понимание работы основных систем ИБ: AV, DLP, FW\NGFW, PAM, SIEM, DLP, СКЗИ;
• Знание принципов работы средств криптографической защиты информации (ключи/сертификаты электронной подписи;
• Развитые коммуникативные навыки, нацеленность на результат, ответственность, инициативность.

• Гибридный формат работы (с гибким началом дня);
• Отсутствие строго дресс-кода;
• Стабильный оклад и социальная поддержка сотрудников;
• ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких;
• Ипотека выгоднее на 4 п.п. для каждого сотрудника;
• Корпоративная пенсионная программа;
• Корпоративное обучение за счет компании;
• Реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей;
• Официальное оформление с первого дня;
• Скидки на продукты Сбера и компаний экосистемы.